reconFTW自动化子域枚举|模糊测试|截图|端口漏洞扫描,ReconFTW 使用许多技术(被动、暴力、排列、证书透明度、源代码抓取、分析、DNS 记录…)进行子域名枚举,这可以帮助您获得最大和最有趣的子域,从而在竞争中处于领先地位。
Read more
标签: 黑客技术
使用Azure虚拟主机的托管标识进行横向移动
使用Azure虚拟主机的托管标识进行横向移动,托管身份是什么,人们为什么使用它们,以及我们是否可以滥用它们横向移动,枚举目标机器上的所有用户,此问题的根本原因是由于委派不当。不建议订阅或资源组级别委派权限,因为权限将向下继承到同一组或订阅中的所有资源
Read more
红队攻防之Goby反杀上线
红队攻防之Goby反杀上线,如果你觉得自己是真的热爱网络安全这个行业,坚持走下去就可以了,不用去管别人,现在就是一个大浪淘金的时代,淘下去的是沙子,留下来的才是金子,正所谓,千淘万漉虽辛苦,吹尽狂沙始到金,网络安全的路还很长,一生只做一件事,坚持做好一件事
Read more
Windows 10 RCE exp就在链接中
Windows 10 RCE exp就在链接中,我们通过 IE11/Edge Legacy 和 MS Teams 在 Windows 10 上发现了一个驱动代码执行漏洞,该漏洞由 Windows 10/11 默认处理程序中的ms-officecmd:URI参数注入触发
Read more
log4j2-scan CVE-2021-44228漏洞扫描及修复工具
log4j2-scan CVE-2021-44228漏洞扫描及修复工具,log4j2-scan 是用于 CVE-2021-44228 漏洞扫描和缓解补丁的单个二进制命令行工具。它还支持嵌套的 JAR 文件扫描和补丁,比较 log4j2 版本并打印易受攻击的版本。
Read more