WordPress插件更新混淆|扫描并缓解下一个大型供应链攻击,WordPress 5.8引入了一个可供插件作者使用的新标头。以前,任何使用与 WordPress.org 上托管的插件相同的插件的自定义插件都冒着被后者更新覆盖的重大风险
Read more
分类: 黑客技术
CVE-2021-41379|Windows Installer提权漏洞|附poc
CVE-2021-41379|Windows Installer提权漏洞|附poc,此漏洞允许本地攻击者提升对受影响的 Microsoft Windows 安装的权限。攻击者可以利用此漏洞在SYSTEM上下文中提升权限并执行任意代码。
Read more
burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截
burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截,在测试Web应用程序时被WAF阻止时,您不需要使用代理/vpn,使用burpsuite中的ip rotate扩展,所有流量都通过您选择的区域中的API网关端点进行路由。WAF阻止您的IP时很有用
Read more
web渗透测试网络攻击备忘单
web渗透测试网络攻击备忘单,发现目标,ip枚举,子域名识别,缓存,爬取,暴力破解,参数暴力破解,DNS 和 HTTP 检测,内容安全策略 (CSP),指纹,容器化,视觉识别,扫描,静态应用安全测试,依赖混淆,搜索漏洞,网页扫描,HTTP 请求走私,反向shell
Read more
滥用Google Drive的电子邮件功能进行钓鱼
滥用Google Drive的电子邮件功能进行钓鱼,Google Drive 的电子邮件文件功能可用于通过 google.com 域发送网络钓鱼电子邮件,您必须使用 Google Workspace 帐户。如果您使用 Gmail 帐户,Google 将使用您的电子邮件作为发件人
Read more