CVE-2022-29072 7-Zip提权漏洞 0day,7-zip软件中包含的零日漏洞是基于7z.dll的错误配置和堆溢出,7-zip HELP>contents内容中的帮助文件通过Windows HTML Helper文件工作,命令注入后,7zFM.exe进程下出现子进程
Read more
作者: 雨苁
别认输,因为没人希望你赢
cve-2022-22954 poc VMware Workspace ONE Access RCE
cve-2022-22954 poc VMware Workspace ONE Access RCE,Workspace ONE Access 中存在严重的远程代码执行漏洞,cve-2022-22954 exp,只要有网络访问权限,攻击者就可以利用该漏洞。
Read more
渗透测试工具Cewl使用方法及详细指南
渗透测试工具Cewl使用方法及详细指南,Kali Linux预装了CeWL 。使用此工具,我们可以轻松地从目标页面收集单词和短语。这是一个强大的程序,可以快速抓取任何网站。为了从网站检索电子邮件,我们可以使用 -e 选项,而 -n 选项将隐藏在抓取提供的网站时创建的列表
Read more
创建自己的Discord Bot用于漏洞赏金侦察
创建自己的Discord Bot用于漏洞赏金侦察,在这篇文章中,您将学习如何创建 Discord BOT 并将其用于 Bug Bounty Recon,create your own discord bot for recon bug bounty
Read more
使用Shodan鲜为人知的过滤器筛选攻击面
使用Shodan鲜为人知的过滤器筛选攻击面,有很多关于“Shodan Recon”的博客和教程,其中大多数都在谈论相同的过滤器——ssl、ssl.cert.subject.cn、org、ip、主机名等,但我没有看到有人谈论这个过滤器——all
Read more