分类： 黑客技术

美国代理商和FireEye因SolarWinds软件后门被黑客入侵,攻击者篡改了总部位于德克萨斯州的IT基础设施提供商SolarWinds今年早些时候发布的软件更新,以渗透到政府机构以及FireEye的系统并安装高度复杂的供应链攻击

红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞

ios网络嗅探器 NetworkSniffer无需代理记录iOS网络流量,NetworkSniffer将记录任何iOS应用程序的所有流量。这包括WKWebView和UIWebView,不需要证书绕过,启动您要捕获的应用程序即可开始捕获