点击蓝字
关注我们
建议点击阅读原文/在电脑浏览器中打开阅读
[+] CVE-2021-42321:Microsoft Exchange Server远程代码执行
https://github.com/DarkSprings/CVE-2021-42321
[+] Dedecms <= v5.7.84 身份验证绕过漏洞
https://srcincite.io/advisories/src-2021-0029/
[+] Windows InstallerFileTakeOver
https://github.com/klinix5/InstallerFileTakeOver
[+] CVE-2021-32849:Gerapy远程代码执行
https://mp.weixin.qq.com/s/sYiBtoIEoY56MOIBSonkvw
[+] CVE-2021-22053:Spring Cloud Netflix Hystrix仪表板模板解析漏洞https://github.com/SecCoder-Security-Lab/spring-cloud-netflix-hystrix-dashboard-cve-2021-22053
[+] CNVD-2021-49104:泛微 e-office v9.0 文件上传漏洞
https://mrxn.net/php/682.html
[+] 网商银行众测特别福利!3倍奖励等你开挖~
https://mp.weixin.qq.com/s/bS4RpXOWkKWol3bHOCYv0A
[+] 搞钱!搞钱!这个活动奖励多多!
https://mp.weixin.qq.com/s/jMxiZALwgMZvvw0n2mQe1g
[+] VSRC活动 | 感谢的话太多,用心意卡告诉你!
https://mp.weixin.qq.com/s/wE3ErfogyChu84jNn1QRqg
[+] 安全认证相关漏洞挖掘 | 高级攻防01
https://mp.weixin.qq.com/s/u84v_jWQPW-FdHpuk2crEA
[+] 记一次通过供应链拿到目标后台权限的过程
https://xz.aliyun.com/t/10531
[+] 记某资产管理业务支撑平台渗透测试
https://xz.aliyun.com/t/10576
[+] 还在手动收集资产?你比别人慢了一步
https://www.anquanke.com/post/id/260048
https://github.com/wh1t3p1g/ysomap
[+] 一个自动化根据 xray poc 生成对应 server 的工具
https://github.com/zema1/yarx
[+] APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试
https://github.com/API-Security/APIKit
[+] The new bridge between Burp Suite and Frida!
https://github.com/federicodotta/Brida
Timeline Sec
安全路上,并肩前行
分享些可能帮到你的东西
你们点点“分享”,给我充点儿电吧~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...