CVE-2023-21608 Adobe Acrobat Reader RCE,受 Use After Free 漏洞影响,该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
Read more
标签: 黑客技术
Darkdump 从终端直接搜索暗网信息
Darkdump 从终端直接搜索暗网信息,Darkdump 是一个用 Python3.11 编写的简单脚本,它允许用户在命令行中输入搜索词(查询),darkdump 将拉取与该查询相关的所有深层网站。Darkdump2.0
Read more
CVE-2022-39952 Fortinet FortiNAC POC
CVE-2022-39952 Fortinet FortiNAC POC,这是一个影响 Fortinet 网络访问控制解决方案 FortiNAC 的严重漏洞,滥用 keyUpload.jsp 端点来实现任意文件写入,POC,exp,payload
Read more
SpringBoot Scan GUI | Spring Boot漏洞利用工具
SpringBoot Scan GUI | Spring Boot漏洞利用工具,SB-Scan,针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。
Read more
BypassAvTool 源码免杀辅助工具
BypassAvTool 源码免杀辅助工具,自个写的源码辅助工具,用于快速隐藏字符串,快速生成函数调用,Kernel32.dll,User32.dll,ADVAPI32.dll,SHLWAPI.dll,SHELL32.dll,PSAPI.DLL
Read more