分类： 黑客技术

如何强化默认的Nmap主机发现阶段,本文介绍如何增强默认的 Nmap 主机发现阶段，以包括对默认 80/tcp 和 443/tcp 以外的端口的 SYN 和 ACK 探测。这些技术可以帮助安全评估专业人员最大限度地增加在网络渗透测试期间识别的实时系统的数量

“2022年攻击JavaScript引擎”演讲幻灯片,offensivecon_22_attacking_javascript_engines幻灯片由@itszn13和我自己@offensive_con演讲. 这是关于 JS、JIT、各种 bug 类和典型利用流程的高级讨论

35字节的PHP后门 受密码保护且支持任意函数调用,35 bytes PHP backdoor protected by a password, supports arbitrary function calls.

一种半自动发现WordPress插件漏洞的技术,多次执行每个 AJAX 端点、菜单页面、REST 路由或文件,将payloads注入 GET、POST 等数组或 REST 参数,调用 WordPress 函数,查看崩溃信息

CVE-2022-21703 针对Grafana的跨域请求伪造漏洞,Grafana（v7.5.15 之前的版本，以及 v8.3.5 之前的 v8.xx 版本）容易受到跨域请求伪造的影响。Grafana 的 HTTP API的所有基于 GET和 POST 的端点都会受到影响