CISA发布Log4J漏洞扫描器 log4j scanner,该存储库为 log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 提供了扫描解决方案,旨在帮助组织识别受 log4j 漏洞影响的潜在易受攻击的 Web 服务。
Read more
作者: 雨苁
别认输,因为没人希望你赢
Gumtree网页源代码中泄露卖家PII和GPS邮件信息
Gumtree网页源代码中泄露卖家PII和GPS邮件信息,任何人按下F12即可查看卖家pii信息,它在广告的 HTML 源代码中将卖家的 PII 泄露给该网站的其他用户。电子邮件地址、邮政编码、GPS 位置和卖家的姓氏(通过 IDOR)都被泄露了
Read more
德国音响科技巨头Sennheiser 55GB数据泄露
德国音响科技巨头Sennheiser 55GB数据泄露,尽管该账户自 2018 年以来似乎一直处于休眠状态,但仍有超过 28,000 名 Sennheiser 客户暴露在外,敏感的私人数据被泄露。数据可能很旧,但对犯罪分子和黑客来说仍
Read more
SpringBootExploit 针对SpringBoot页面快速漏洞利用工具
SpringBootExploit 针对SpringBoot页面快速漏洞利用工具,项目是根据Spring Boot漏洞exploit利用方法渗透技巧合集清单编写,目的是护网期间快速利用漏洞、降低漏洞利用门槛。配合JNDIExploit使用
Read more
poc2jar 常见漏洞验证利用工具
poc2jar 常见漏洞验证利用工具,个人写的很简陋的poc工具,每次遇到新的漏洞爆发出来,都要去复现,复现好以后保存到哪里就成了一个问题了,写这个工具,就是为了解决这个问题,希望能集合到个人主机内,然后可以根据不同的poc来使用
Read more