使用一条命令扫描CORS漏洞,assetfinder 是一个工具,用于查找与指定域名(在这里是 fitbit.com)相关的子域名。它通过各种公开数据源来发现这些子域名。-H “Origin: evil.com”:此请求头设置了一个伪造的 Origin
Read more
分类: 黑客技术
convoC2 通过Microsoft Teams控制被攻陷的主机
convoC2 通过Microsoft Teams控制被攻陷的主机,C2,CC,convoC2 允许红队成员通过 Microsoft Teams 在受感染的主机上执行系统命令。受害者和攻击者之间不进行直接通信,防病毒软件不会查看 MS Teams 日志文件,这使得检测更加困难
Read more
Windows 0day CVE-2024-49113 PoC 已发布
Windows 0day CVE-2024-49113 PoC 已发布,cve-2024-49113,poc,exp,LDAP Nightmare,Windows 中零点击漏洞,0day,LDAP,除 DNS 服务器的 Internet 连接外,不需要任何身份验证或先决条件
Read more
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行
Read more
CVE-2024-38193 POC afd.sys提权漏洞
CVE-2024-38193 POC afd.sys提权漏洞,在 Windows 驱动程序afd.sys中发现了一个严重的释放后使用漏洞,此漏洞的 CVSS 评分为 7.8,对 Windows 系统构成重大威胁,可能允许攻击者提升权限并执行任意代码。
Read more