Cero 从任意主机的SSL证书中抓取域名,Cero将连接到远程主机,并从TLS握手期间提供的证书中读取域名,不仅限于HTTPS,通过TLS工作的任何协议例如SMTPS中抓取证书.Cero允许灵活指定目标,包括域名、IP地址和CIDR范围,并完全支持IPv6
Read more
标签: 黑客技术
2021年信息安全挑战赛完整报道: 3万美元的大逃杀
2021年信息安全挑战赛完整报道: 3万美元的大逃杀,共计两周时间,奖金为3万美元现金,战略信息通信技术中心 (CSIT) 举办了信息安全挑战赛 (TISC),这是一项由 10 个级别组成的个人竞赛,旨在测试参与者的网络安全和编程技能
Read more
WordPress插件更新混淆|扫描并缓解下一个大型供应链攻击
WordPress插件更新混淆|扫描并缓解下一个大型供应链攻击,WordPress 5.8引入了一个可供插件作者使用的新标头。以前,任何使用与 WordPress.org 上托管的插件相同的插件的自定义插件都冒着被后者更新覆盖的重大风险
Read more
CVE-2021-41379|Windows Installer提权漏洞|附poc
CVE-2021-41379|Windows Installer提权漏洞|附poc,此漏洞允许本地攻击者提升对受影响的 Microsoft Windows 安装的权限。攻击者可以利用此漏洞在SYSTEM上下文中提升权限并执行任意代码。
Read more
burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截
burpsuite扩展之ip rotate|无需vpn代理绕过waf拦截,在测试Web应用程序时被WAF阻止时,您不需要使用代理/vpn,使用burpsuite中的ip rotate扩展,所有流量都通过您选择的区域中的API网关端点进行路由。WAF阻止您的IP时很有用
Read more