Prometheus API大规模暴露在互联网上|包括敏感信息,由于身份验证和加密支持相对较新,许多使用 Prometheus 的组织尚未启用这些功能,因此许多 Prometheus 端点完全暴露在 Internet 上(例如运行早期版本的端点),泄漏指标和标签数据.
Read more
标签: 黑客技术
karma v2被动开源智能OSINT自动化侦察框架
karma v2被动开源智能OSINT自动化侦察框架,????? ?? 可以被信息安全研究人员、渗透测试人员、漏洞猎人用来查找深层信息、更多资产、绕过 WAF/CDN 的 IP、内部/外部基础设施、公开暴露的泄漏以及更多关于他们的目标的信息
Read more
natpass 新一代NAT内网穿透+shell+rdp工具
natpass 新一代NAT内网穿透+shell+rdp工具,支持tcp隧道,shell隧道,连接成功后即可使用浏览器访问local_port所对应的端口来创建shell隧道,目标客户端连接地址,该地址为127.0.0.1时表示连接本机服务,也可连接局域网或广域网上的其他地址
Read more
pithus开源Android应用安全和隐私分析工具|恶意软件分析
pithus开源Android应用安全和隐私分析工具|恶意软件分析,用于为活动家、记者、非政府组织、研究人员分析 Android 应用程序中可能存在的恶意程序,恶意权限获取,非法隐私读取,外联等信息,分析app漏洞,app获取了那些权限,访问了哪些网址
Read more
Apple发布紧急iPhone和iPad更新以修补新的零日漏洞
Apple发布紧急iPhone和iPad更新以修补新的零日漏洞,cve-2021-30883,苹果周一发布了针对 iOS 和 iPad 的安全更新,以解决一个严重漏洞,该漏洞正在被广泛利用,这是该公司自今年年初以来在其产品中解决的第 17 个零日漏洞
Read more