kenzer自动化Web资产枚举扫描工具Automated scan tools,可以枚举子域,开放端口,DNS记录,隐藏的文件和目录,寻找CV,使用Favicon的指纹Web服务器,在网络服务器上运行的屏幕截图应用程序,寻找其他常见的脆弱性,-寻找易受攻击的参数
Read more
分类: 黑客技术
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008
Google公开了补丁欠佳的Windows 0day漏洞CVE-2020-17008,谷歌的零项目团队已经公开了Windows后台打印程序API中补丁不正确的零日安全漏洞的详细信息,不良参与者可能会利用该漏洞执行任意代码,微软未能在9月24日进行负责任的披露后90天内修补此修补程序,此漏洞的详细信息已公开披露
Read more
赏金黑客渗透技巧 漏洞赏金技巧十 hack tips Bug Bounty Tips 10
赏金黑客渗透技巧 漏洞赏金技巧十 hack tips Bug Bounty Tips 10 ,24个Google问题清单,利用文件上传绕过WAF,使用ZIP包装器将LFI转换为PHP中的RCE,使用Nuclei搜索特定年份CVE,自动化403绕过,Unicode字符绕过WAF通过BAC接管帐户面向黑客的20大搜索引擎
Read more
绕过WINDOWS SMARTSCREEN杀毒软件
绕过WINDOWS SMARTSCREEN杀毒软件,Smart Screen是Windows 10附带的Windows Defender实用程序。如果尝试运行未签名和/或不受信任的二进制文件,它将弹出警告,附件是我的DLL,fiddler exe,代码等,您可以签署自己的exe
Read more
微软EXCHANGE远程代码执行漏洞 CVE-2020-16875
微软EXCHANGE远程代码执行漏洞 CVE-2020-16875,在2020年9月,针对CVE-2020-16875发布了一个补丁,影响微软Exchange 2016和2019。该漏洞通过提供的cmdlet启用RCE Exchange服务器
Read more