新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户,研究人员发现了一个新的副渠道,他们说可以可靠地利用该副渠道从Web浏览器中泄漏信息,即使完全禁用JavaScript,也可以利用它来跟踪用户,这是一种旁道攻击,不需要运行任何JavaScript
Read more
分类: 黑客技术
向日葵识别码|验证码提取工具|Sunflower_get_Password
向日葵识别码|验证码提取工具|Sunflower_get_Password,读取向日葵配置文件路径,把ini参数里面encry_pwd值复制出来解密,工具使用Python3语言开发,一款针对向日葵的识别码和验证码提取工具
Read more
CVE-2021-21315 PoC|Node.js命令注入漏洞poc
CVE-2021-21315 PoC|Node.js命令注入漏洞poc,简单测试有效负载即可在受影响的计算机上创建.txt文件,攻击者可以上传文件,下载并执行脚本,连接shell,该漏洞已在5.3.1版本中修复,/api/getServices?name=nginx
Read more
CVE-2021-26855|Microsoft Exchange Server漏洞扫描工具
CVE-2021-26855|Microsoft Exchange Server漏洞扫描工具,此工具用于大规模扫描Microsoft Exchange Server上的漏洞,该漏洞使攻击者可以绕过身份验证并冒充管理员(CVE-2021-26855)
Read more
在线地图情报搜集|GPS|轨迹追踪|网站历史 osint
在线地图情报搜集|GPS|轨迹追踪|网站历史 osint,通用地理空间研究工具,商业卫星,基于位置的社交媒体,YouTube,Facebook,Twitter地理位置,运输追踪,包裹追踪,警报服务,链接提取器,网站证书搜索,网站信誉检查器,IP地址追踪,黑名单IP
Read more