CVE-2024-3094 xz-utils软件包 liblzma库存在后门,大多数 Linux 发行版中包含的 XZ 格式压缩实用程序 XZ Utils 中的后门可能“使恶意行为者能够破坏 sshd 身份验证并远程获得对整个系统的未经授权的访问”。
Read more
作者: 雨苁
别认输,因为没人希望你赢
CVE-2024-1086 poc linux提权漏洞
CVE-2024-1086 poc linux提权漏洞,Linux内核的netfilter: nf_tables组件中存在的使用后释放漏洞可被利用以实现本地权限提升。poc,exploit,底层漏洞影响从 v3.15 到 v6.8-rc1 的所有版本(不包括已修补的稳定分支)。
Read more
chiasmodon 一款目标域开源情报收集工具 OSINT
chiasmodon 一款目标域开源情报收集工具 OSINT,Chiasmodon是一个OSINT(开源情报)工具,旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开,包括域邮箱、域凭证(用户名和密码)、CIDRs(无类域间路由)、ASNs(自治系统号码)和子域。
Read more
wireshark 4.2.4发布 修复CVE-2024-2955漏洞 149种协议更新
wireshark 4.2.4发布 修复CVE-2024-2955漏洞 149种协议更新,Wireshark 是一种开源的网络数据包分析工具,它能够捕获和分析网络上的数据包。它支持多种网络协议,并提供了丰富的功能和工具,用于深入分析网络通信,诊断网络问题,以及进行网络安全审计。
Read more
使用正则表达式寻找泄露的敏感数据
使用正则表达式寻找泄露的敏感数据,要使用 Google Chrome 的开发人员工具和正则表达式搜索泄露的凭据,请按照以下简短步骤操作,使用开发者工具,搜索,输入正则表达式。使用burpsuite里面的搜索进行匹配,或者使用hae插件进行搜索。
Read more