CVE-2024-12084,超过 660,000 个 Rsync 服务器受代码执行漏洞影响,大多数IP地址位于中国,暴露了52.1万个IP地址,其次是美国、香港、韩国和德国,但数量要少得多。该漏洞可在 Rsync 的默认配置中利用。
Read more
作者: 雨苁
别认输,因为没人希望你赢
CVE-2024-50603 POC Aviatrix 控制器远程代码执行
CVE-2024-50603 POC Aviatrix 控制器远程代码执行,在Aviatrix Controller 7.x 至 7.2.4820中发现一个问题。由于对 OS 命令中使用的特殊元素的无效化不当,未经身份验证的攻击者能够远程执行任意代码。
Read more
Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本
Fenjing 专为CTF设计的Jinja2 SSTI全自动绕WAF脚本,焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本,可以自动攻击给定的网站或接口,省去手动测试接口,fuzz题目WAF的时间。
Read more
apkleaks 扫描APK文件中的URI端点和敏感信息
apkleaks 扫描APK文件中的URI端点和敏感信息,Scanning APK file for URIs, endpoints & secrets,Android apk安装包漏洞扫描、密码扫描、url扫描、api端点扫描。
Read more
webshell-decryptor 通过pcap流量、url、key还原攻击者操作
webshell-decryptor 通过pcap流量、url、key还原攻击者操作,支持冰蝎,还原攻击者行为,并生成一个webshell管理界面,还原历史命令、文件操作、数据库操作等等,支持更多的webshell类型
Read more