Windows 10 RCE exp就在链接中,我们通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞,该漏洞由 Windows 10/11 默认处理程序中的ms-officecmd:URI参数注入触发
Read more
分类: 黑客技术
log4j2-scan CVE-2021-44228漏洞扫描及修复工具
log4j2-scan CVE-2021-44228漏洞扫描及修复工具,log4j2-scan 是用于 CVE-2021-44228 漏洞扫描和缓解补丁的单个二进制命令行工具。它还支持嵌套的 JAR 文件扫描和补丁,比较 log4j2 版本并打印易受攻击的版本。
Read more
Python的10个未知安全漏洞陷阱
Python的10个未知安全漏洞陷阱,在这篇博文中,我们分享了我们在实际Python项目中遇到的10个安全陷阱。我们选择了我们认为在开发者社区中鲜为人知的陷阱。我们希望提高您的安全意识。如果您正在使用这些功能中的任何一个,请务必检查您的Python代码!
Read more
burpsuite主动扫描插件之ActiveScan++
burpsuite主动扫描插件之ActiveScan++,[一句话:可以扫描CVE-2021-44228(Apache Log4j任意代码执行漏洞)的burp插件],扩展了Burp Suite的主动和被动扫描功能,识别高级测试人员可能感兴趣的应用程序行为
Read more
Gitlab默认账号密码5iveL!fe
Gitlab默认账号密码5iveL!fe,如果您找到 GitLab 实例,请尝试使用这些凭据:-以 root/admin 身份登录,密码为5iveL!fe,可以使用shodan进行gitlab搜索,开发登录凭据是root和5iveL!fe
Read more