基于云的自动化侦察平台|将原始数据转化为可操作的情报,。无论您是红队、蓝队、紫队、黑客、有抱负的从业者还是经验丰富的专家,都有巨大的机会利用云、自动化和现代技术来跨越信息安全计划和能力。尽管本主题侧重于漏洞赏金,但其原理、示例和底层基础适用于大多数技术领域
Read more
标签: 技能树
Azure Active Directory密码暴力破解漏洞及工具
Azure Active Directory密码暴力破解漏洞及工具,成功的身份验证事件会生成登录日志,但是,自动登录对 Azure AD 的身份验证 [步骤] 没有被记录。这一遗漏允许威胁行为者利用usernamemixed端点进行未检测到的暴力破解攻击
Read more
CVE-2021-41773 Apache HTTP Server路径遍历漏洞0day
CVE-2021-41773 Apache HTTP Server路径遍历漏洞0day,CVE-2021-41773 已被广泛用作零日漏洞攻击,如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行,CVE-2021-41773漏洞批量扫描脚本,poc
Read more
Dedecms预认证远程代码执行漏洞poc
Dedecms预认证远程代码执行漏洞poc,5.8.1预发布版本远程代码执行漏洞,未经身份验证的攻击者可以针对易受攻击的 Dedecms 版本执行任意代码,ShowMsg模板注入远程代码执行漏洞,它只影响pre-release发行版而不是发行版
Read more
如何寻找WordPress插件漏洞|Hacking WordPress Plugins
如何寻找Wordpress插件漏洞|Hacking Wordpress Plugins,开始寻找wordpress插件漏洞的一个好方法是跟踪用户输入,挂钩是开发人员将函数挂钩到 wordpress 中预定义位置的方法,要了解不同的漏洞类型,您必须自己学习
Read more