VirusTotal平台远程代码执行漏洞 RCE,使用 CVE-2021-22204,以便这些扫描程序在执行 exiftool 后立即执行payload,没有一个防病毒软件检测到添加到文件元数据中的payload, – 2022 年 1 月 13 日Virustotal 不再易受攻击
Read more
分类: 黑客技术
Awvs破解版acunetix 14.7.220425114 cracked
awvs破解版acunetix 14.7.220425114 cracked,Awvs破解版14.7.220425114破解版包含三个版本(Windows破解版+Linux破解版+Mac破解版),此版本主要是将 Chromium 升级到 v100.0.4896.127.
Read more
Postgresql数据库渗透测试总结 Postgresql pentest
Postgresql数据库渗透测试总结 Postgresql pentest,信息收集,查看服务器端版本,列出数据库,查看当前用户是不是管理员权限,PostgreSQL读文件,PostgreSQL写文件,PostgreSQL提权,执行命令
Read more
漏洞赏金技巧之url短链接爆破 Bugbountytips
漏洞赏金技巧之url短链接爆破 Bugbountytips,如果你在渗透测试时看到一个URL缩短链接,提供对帐户相关内容的访问,通过 Burp Intruder Cluster Bomb攻击运行最后3个字符,对于每个字符进行暴力破解,共计有46,656个有效载荷,通常会产生巨大的收益
Read more
Emotet使用恶意Excel和word电子邮件进行钓鱼攻击
Emotet使用恶意Excel和word电子邮件进行钓鱼攻击,Emotet 是一个恶意软件家族,可从受害者的计算机中窃取敏感和私人信息。该恶意软件已经感染了超过一百万台设备,被认为是十年来最危险的威胁之一。这些电子邮件通常在主题行中包含“Re:”或“Fw:”
Read more