Find-Hidden-Endpoint 使用javascript发现隐藏的端点,这是一个 JavaScript 书签脚本(Bookmarklet),可以嵌入到浏览器的地址栏中运行,或者直接在开发者工具中运行,用于扫描当前网页的资源并提取相关路径。
Read more
分类: 黑客技术
使用一条命令扫描CORS漏洞
使用一条命令扫描CORS漏洞,assetfinder 是一个工具,用于查找与指定域名(在这里是 fitbit.com)相关的子域名。它通过各种公开数据源来发现这些子域名。-H “Origin: evil.com”:此请求头设置了一个伪造的 Origin
Read more
convoC2 通过Microsoft Teams控制被攻陷的主机
convoC2 通过Microsoft Teams控制被攻陷的主机,C2,CC,convoC2 允许红队成员通过 Microsoft Teams 在受感染的主机上执行系统命令。受害者和攻击者之间不进行直接通信,防病毒软件不会查看 MS Teams 日志文件,这使得检测更加困难
Read more
Windows 0day CVE-2024-49113 PoC 已发布
Windows 0day CVE-2024-49113 PoC 已发布,cve-2024-49113,poc,exp,LDAP Nightmare,Windows 中零点击漏洞,0day,LDAP,除 DNS 服务器的 Internet 连接外,不需要任何身份验证或先决条件
Read more
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞
CVE-2024-12856 四信Four-Faith路由器存在命令注入漏洞,POC,Four-Faith 路由器型号 F3x24 和 F3x36 受到操作系统 (OS) 命令注入漏洞的影响具有默认凭据,将有效地将此漏洞转变为未经身份验证的远程 OS 命令执行
Read more