CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp,在 GitLab CE/EE 中发现了一个影响从 11.9 开始的所有版本的问题。GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行
Read more
作者: 雨苁
别认输,因为没人希望你赢
awvs14.5破解版|Acunetix14.5.211026108 cracked
awvs14.5破解版|Acunetix14.5.211026108 cracked,更新了对 WAF 的检测以支持新的 WAF,对Apache HTTP Server 源代码披露的新检查,对Jira 未经授权的用户枚举( CVE-2020-14181 ) 的新检查
Read more
DataExtractor|Burp Suite插件|用于从源码中提取指定数据
DataExtractor|Burp Suite插件|用于从源码中提取指定数据,范围内解析,基于正则表达式的文件排除,多标签多用途,基于正则表达式的结果排除和提取,请确保在安装之前已加载并设置了 JPython,所有配置文本区域都应该是有效的 JSON 格式关联数组(键/值)
Read more
免杀基础入门篇|浅析杀软原理及一些绕过思路
免杀基础入门篇|浅析杀软原理及一些绕过思路,hash、文件名、函数名、敏感字符串、敏感api,云查杀,校验和,启发式扫描,加密混淆,yara规则,静态免杀方法,MYCCL查找特征码修改,对shellcode进行加密编码,动态查杀,payload基本结构
Read more
Balikbayan Foxes-冒充菲律宾政府的威胁组织 TA2722
主要发现 Proofpoint 确定了
Read more