扫描红队基础设施与服务工具预告
🚀DarKnuclei🔺目标1. 对目标的测绘资产快速打点2. 一堆目标快速打点3. 扫描红队基础设施与服务前言项目地址:https://github.com/RuoJi6/Dar...
admin
.NET内网实战:通过密码喷射遍历域账户
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
每日安全动态推送(25/1/9)
• Apache OpenMeetings集群模式下未信任数据反序列化漏洞分析:CVE-2024-54676本文揭示了Apache OpenMeetings在集群模式下因未正确配...
安全简讯(2025.01.08)
1. 阿根廷频遭网络攻击:机场安全警察数据泄露成最新事件1月7日,阿根廷机场安全警察(PSA)近期遭受网络攻击,导致其官员和文职人员的个人及财务数据泄露。据当地媒体报道,一名身份不...
每日安全动态推送(25/1/7)
• SysBumps:针对Apple Silicon的macOS系统调用投机执行漏洞攻击本文揭示了一种名为“SysBumps”的新型攻击,该攻击利用系统调用中的推测执行漏洞破坏了...
Windows 曝9.8分漏洞,已有PoC及利用情况
SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议(LDAP)的一个关键漏洞的概念验证(PoC)和漏洞利用方法,该漏洞编号为CVE - 2024 -...
【2025-01-04】每日安全资讯
1. AI语言模型安全性新挑战:评委技术可能引发恶意响应 网络安全专家发现了一种利用语言模型(LLM)评量其输出危害性的新攻击技术,名为'Bad Likert Ju...
Vcenter漏洞综合利用工具
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的...
跟着大佬学渗透之高级篇08
前言今天的靶机依然是HTB(Hack The Box)的靶机--Cicada。这个靶机是我目前觉得跟OSCP考试题目难度最接近的靶机,考察的知识点也是OSCP考试经常考察的知识点。...
fastjson漏洞批量检测工具 JsonExp
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...