admin
【工具篇】红队快速打点工具-mitan
喜欢就关注我吧,订阅更多最新消息工具介绍密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破,搜索引擎语法自动生成,资产测绘(FOFA,hunter,Quake,Zo...
【情报】企业微信爆出0day漏洞!
企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,文件获取、使用企业...
企业微信爆出0day漏洞!
据路边社最新消息,企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取,...
未授权信息泄露漏洞检测工具(CVE-2023-28432)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
超级未授权检测工具1.0首发(支持47种检测) | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全...
越权、未授权测试工具 xia_Yue(8月27日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
【漏洞预警】Spring Framework未授权路径遍历CVE-2024-38816
漏洞描述:监测到Spring Framework官方发布安全公告,修复了一处路径遍历漏洞,当使用Spring Framework时使用了WebMvc.fn或WebFlux.fn提供...
【漏洞预警】Adobe ColdFusion未授权反序列化漏洞可导致代码执行
漏洞描述:监测到Adobe ColdFusion发布安全公告,修复了Adobe ColdFusion中的一个反序列化漏洞,该漏洞允许未授权的攻击者通过恶意反序列化数据在服务器上执行...
【漏洞预警】Alibaba Nacos Jraft未授权任意文件写入漏洞
漏洞详情:监测到Alibaba Nacos发布新版本,其中修复了一个Jraft端口(默认值7848)任意文件读写的漏洞,未经授权的攻击者可以通过此漏洞进行Nacos Server所...