CVE-2021-40444 PoC微软Office Word远程代码执行漏洞,Microsoft MSHTML 远程代码执行漏洞,Suspicious Cpl File Execution,Microsoft Office Word 远程代码执行漏洞exp
Read more
作者: 雨苁
别认输,因为没人希望你赢
Neo-reGeorg新一代内网代理工具|内网穿透|内网渗透
Neo-reGeorg新一代内网代理工具|内网穿透|内网渗透,,提高 tunnel 连接安全性,提高可用性,避免特征检测,提高传输内容保密性,应对更多的网络环境场景,HTTP Headers 的指令随机生成,避免特征检测,支持内网转发,应对负载均衡环境
Read more
manspider 爬取整个网络上的SMB共享文件
manspider 爬取整个网络上的SMB共享文件,manspider 爬取整个网络上的SMB共享文件,可以搜索文件名或文件内容 – 支持正则表达式,可以抓取任何基于文本的格式,在网络中搜索可能包含凭据的文件名,搜索包含“密码”的 XLSX 文件,搜索与财务相关的文件
Read more
OWASP Nettacker自动化渗透测试框架
OWASP Nettacker自动化渗透测试框架,OWASP Nettacker 项目旨在自动化信息收集、漏洞扫描并最终生成网络报告,包括服务、错误、漏洞、错误配置和其他信息。该软件将利用 TCP SYN、ACK、ICMP 和许多其他协议来检测和绕过防火墙/IDS/IPS 设备
Read more
CVE-2021-33909 Red Hat本地提权漏洞exp
在文件系统层的 Linux 内核的 seq_file 中发现了越界写入缺陷。该漏洞允许具有用户权限的本地攻击者访问越界内存,从而导致系统崩溃或内部内核信息泄漏。该问题是由于在执行操作之前未验证 size_t-to-int 转换造成的。此漏洞的最大威胁是数据完整性、机密性和系统可用性。
Read more