雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

secator – 渗透测试人员的瑞士军刀

secator – 渗透测试人员的瑞士军刀,secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。集成httpx,nuclei,katana,dnsx等

西班牙电信公司Telefonica 遭黑客入侵数据泄露，大型电信公司西班牙电信 (Telefonica) 最近证实其内部票务系统出现漏洞，导致大量数据泄露。此次漏洞涉及未经授权的访问和提取敏感信息，包括大量员工和运营数据。

超过5000个WordPress网站遭受WP3.XYZ恶意软件攻击,WP3[.]XYZ,wpx_admin, [REDACTED],创建帐户后，脚本会下载恶意的 WordPress 插件并在现已感染的网站上激活它 – 将敏感数据发送到远程服务器。

CVE-2024-12084，超过 660,000 个 Rsync 服务器受代码执行漏洞影响，大多数IP地址位于中国，暴露了52.1万个IP地址，其次是美国、香港、韩国和德国，但数量要少得多。该漏洞可在 Rsync 的默认配置中利用。

CVE-2024-50603 POC Aviatrix 控制器远程代码执行，在Aviatrix Controller 7.x 至 7.2.4820中发现一个问题。由于对 OS 命令中使用的特殊元素的无效化不当，未经身份验证的攻击者能够远程执行任意代码。