CVE-2024-21733 POC Apache Tomcat请求走私漏洞,当 Web 服务器无法正确处理 POST 请求的内容长度时,就会出现客户端不同步 (CSD) 漏洞攻击者可以强制受害者的浏览器取消与网站的连接同步,从而导致敏感数据从服务器和/或客户端连接中走私。
Read more
分类: 黑客技术
浅谈IP地址溯源方法 IP Address Tracing
浅谈IP地址溯源方法 IP Address Tracing,不以溯源到身份信息为目的溯源不是好溯源,有不到位的地方还请多多包涵。在得到IP地址之后,可以通过威胁情报平台查询关联的事件以及特征,但对溯源到人头上还是有困难的。
Read more
crawlee 快速可靠的网络爬虫工具
crawlee 快速可靠的网络爬虫工具,Crawlee涵盖了从抓取到数据提取的整个流程,助你构建可靠的网络爬取工具。即使使用默认配置,你的爬虫也会表现得像人类一样,并且能够规避现代机器人防护系统的监测。让你能够在保持可配置性的同时,抓取网页上的链接、提取数据,并将其存储到磁盘或云端
Read more
Geogramint Telegram OSINT定位工具-可查找附近用户及群组
Geogramint Telegram OSINT定位工具-可查找附近用户及群组,Geogramint 仅查找已激活附近功能的 Telegram 用户和群组。默认情况下它是禁用的。该工具在 Windows 上完全支持,在 Mac OS 和 Linux 发行版上部分支持。
Read more
CryptoChat 消息安全传递 加密聊天
CryptoChat 消息安全传递 加密聊天,端到端加密:每条消息从发送者到接收者都受到保护,确保最大程度的隐私,用户友好的界面:导航和消息传递直观而简单,使安全对话变得轻而易举,多平台支持,多媒体支持:不仅仅是文本 – 轻松发送加密的图像、视频和文件。群聊
Read more