Yara自动策略管理及病毒扫描工具
The post Yara自动策略管理及病毒扫描工具 first appeared on 🔰雨苁ℒ🔰.
↧
Yara自动策略管理及病毒扫描工具
↧
赏金黑客渗透技巧 漏洞赏金技巧四
赏金黑客渗透技巧 漏洞赏金技巧四 价格操纵方法,通过篡改URL访问管理面板,篡改URl禁止绕过403,从URl生成内容发现单词表,从APK文件中提取端点,在javascript文件中查找隐藏的GET参数,GitHub查找敏感信息的工具,通过添加X-HTTP标头来绕过速率限制
The post 赏金黑客渗透技巧 漏洞赏金技巧四 first appeared on 🔰雨苁ℒ🔰.
↧
↧
赏金黑客渗透技巧 漏洞赏金技巧七
赏金黑客渗透技巧 漏洞赏金技巧七 在密码重置中使用辅助电子邮件接收帐户,绕过导致SQL注入(JSON)的电子邮件过滤器,100%识别SQL注入测试,在在线沙箱数据库中测试SQL注入,在XSS中绕过WAF阻止“ javascript:”,使用httpx和subjs查找JavaScript文件
The post 赏金黑客渗透技巧 漏洞赏金技巧七 first appeared on 🔰雨苁ℒ🔰.
↧
Spring Boot漏洞exploit利用方法渗透技巧合集
Spring Boot漏洞exploit利用方法渗透技巧合集,jolokia 调用相关 Mbean 获取明文,获取被星号脱敏的密码的明文,远程代码执行,查看已存在的 MBeans,托管 class 文件,架设恶意 rmi 服务,监听反弹 shell 的端口
The post Spring Boot漏洞exploit利用方法渗透技巧合集 appeared first on 🔰雨苁ℒ🔰.
↧
在线交易经纪人FBS泄露20TB数据共160亿条记录
在线交易经纪人FBS泄露20TB数据共160亿条记录,数以百万计的机密记录,包括名称,密码,电子邮件地址,护照号码,国民ID,信用卡,金融交易,用户ID和信用卡照片,base64加密的密码,税收,存款,忠诚度数据,余额,驾驶执照
The post 在线交易经纪人FBS泄露20TB数据共160亿条记录 appeared first on 🔰雨苁ℒ🔰.
↧
↧
渗透测试|备案|IP|dns|指纹|解密|提权|情报在线工具
渗透测试|备案|IP|dns|指纹|解密|提权|情报在线工具,在线企业信息查询/关联公司查询/域名备案查询,IP信息查询,在线的子域名搜集,DNSLog,WEB应用指纹信息在线识别,威胁情报平台,密码破解,提权辅助工具
The post 渗透测试|备案|IP|dns|指纹|解密|提权|情报在线工具 appeared first on 🔰雨苁ℒ🔰.
↧
黑客篡改了APKPure应用商店以分发恶意应用软件
黑客篡改了APKPure应用商店以分发恶意应用软件,由Doctor Web和Kaspersky的研究人员报告,该木马程序出现在APKPure 3.17.18版本中,能够未经用户许可下载安装和卸载软件,APKPure还强调他们的应用与Google Play上的应用完全相同
The post 黑客篡改了APKPure应用商店以分发恶意应用软件 appeared first on 🔰雨苁ℒ🔰.
↧
ParkMobile停车应用程序数据泄露-2100万用户信息泄露
ParkMobile停车应用程序数据泄露-2100万用户信息泄露,电子邮件地址,电话号码,用户所有已注册车辆的车牌号,以及哈希密码,,该信息包括一些知名人士的个人数据,其中包括希拉里·克林顿,唐纳德·特朗普和网络安全记者布莱恩·克雷布斯,暗网卖家将价格定为125,000美元
The post ParkMobile停车应用程序数据泄露-2100万用户信息泄露 appeared first on 🔰雨苁ℒ🔰.
↧
更新您的Chrome浏览器以修补2种新的0day漏洞
更新您的Chrome浏览器以修补2种新的0day漏洞,这两个漏洞均在野外存在,允许攻击者进行主动利用,这两个缺陷之一涉及其V8 JavaScript渲染引擎(CVE-2021-21220)中的不可信输入验证不足,CVE-2021-21206
The post 更新您的Chrome浏览器以修补2种新的0day漏洞 appeared first on 🔰雨苁ℒ🔰.
↧
↧
黑客组织FIN7高级组织者因盗窃千万张银行卡被判入狱十年
黑客组织FIN7高级组织者因盗窃千万张银行卡被判入狱十年,对银行,商人,银行卡公司和消费者的总体损失估计超过30亿美元.这个犯罪组织有70多个人组成业务部门和团队,有些是黑客,有些是开发了恶意软件,有些制作恶意电子邮件,诱使受害者感染了他们的公司系统
The post 黑客组织FIN7高级组织者因盗窃千万张银行卡被判入狱十年 appeared first on 🔰雨苁ℒ🔰.
↧
黑客声称将出售13TB Domino的印度数据
黑客声称将出售13TB Domino的印度数据,其中包括1.8亿个订单详细信息,其中包括姓名,电话号码,付款详细信息以及一百万张信用卡详细信息,黑客显然希望将数据库换成55万美元的赎金,如果您曾经从Domino's India在线订购比萨饼,那么现在您的数据就已经泄漏了
The post 黑客声称将出售13TB Domino的印度数据 appeared first on 🔰雨苁ℒ🔰.
↧
OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp
OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp,未正确验证关于用户名称空间的文件系统功能的应用,Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权
The post OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp appeared first on 🔰雨苁ℒ🔰.
↧
CVE-2021-26415|Windows Installer任意文件写入提权漏洞
CVE-2021-26415|Windows Installer任意文件写入提权漏洞,此漏洞使本地攻击者可以将数据写入受影响的Microsoft Windows安装上的任意文件,攻击者必须首先获得在目标系统上执行低特权代码的能力,以利用此漏洞
The post CVE-2021-26415|Windows Installer任意文件写入提权漏洞 appeared first on 🔰雨苁ℒ🔰.
↧
↧
Cobalt Strike 4.3破解版|cs4.3破解版下载|cracked
Cobalt Strike 4.3破解版|cs4.3破解版下载|cracked,此版本为20210303版本,存在如下两个问题在该版本中暂未修复,linux下,windows下均可成功运行,肉鸡上线,文件读取,上传下载文件,屏幕截图均没问题
The post Cobalt Strike 4.3破解版|cs4.3破解版下载|cracked appeared first on 🔰雨苁ℒ🔰.
↧
微信小程序反编译|提取微信小程序包|微信抓包
微信小程序反编译|提取微信小程序包|微信抓包,微信小程序反编译解包使用工具有nodejs,wxappUnpacker,微信开发者工具,提取小程序包需要用到模拟器,手机root,微信小程序抓包用到Proxifier,或者使用charles对手机微信进行抓包
The post 微信小程序反编译|提取微信小程序包|微信抓包 appeared first on 🔰雨苁ℒ🔰.
↧
2.5亿个美国居民详细居住地址姓名电话邮箱信息泄露
2.5亿个美国居民详细居住地址姓名电话邮箱信息泄露,姓名,电话号码,详细住址,邮箱,GPS,包含263 GB的记录,1255个CSV子文件,每个子文件有200,000个列表,泄漏来自Amazon Web Server上托管的开放式Apache SOLR
The post 2.5亿个美国居民详细居住地址姓名电话邮箱信息泄露 appeared first on 🔰雨苁ℒ🔰.
↧
cook密码字典生成器-轻松生成复杂排列组合的密码
cook密码字典生成器-轻松生成复杂排列组合的密码,使用预定义的扩展集、单词和模式/函数轻松创建单词的排列和组合,以创建复杂的端点、单词列表和密码。简单的用户体验,使用go进行安装,通过自定义,您将能够制作和使用自己的列表和模式/功能。
The post cook密码字典生成器-轻松生成复杂排列组合的密码 appeared first on 🔰雨苁ℒ🔰.
↧
↧
FlowChar代码流程图生成工具|文字流程图
FlowChar代码流程图生成工具|文字流程图,一个用来从伪代码生成纯字符格式流程图的小工具,只要输入一些很简单的伪代码就能生成一张纯字符格式的流程图,目前仅支持顺序结构,if-else 控制的选择结构以及 while 控制的循环结构
The post FlowChar代码流程图生成工具|文字流程图 appeared first on 🔰雨苁ℒ🔰.
↧
Cobalt Strike 4.3破解版|CobaltStrike4.3 cracked[漏洞修复版]
Cobalt Strike 4.3破解版|CobaltStrike4.3 cracked[漏洞修复版],此版本为20210317版本,该版本中漏洞已修复,当前为最新版本,因为对原始文件破解时进行了修改,所以校验码和官网的并不相同,亲测可用,安全性自测
The post Cobalt Strike 4.3破解版|CobaltStrike4.3 cracked[漏洞修复版] appeared first on 🔰雨苁ℒ🔰.
↧
Avaddon黑客从特斯拉服务提供商处窃取SIM卡数据
Avaddon黑客从特斯拉服务提供商处窃取SIM卡数据,来自Avaddon勒索软件帮派的黑客声称已获得对“成千上万” SIM卡的访问权限。这家澳大利亚电信公司Schepisi Communications代表特斯拉提供电话号码和云服务
The post Avaddon黑客从特斯拉服务提供商处窃取SIM卡数据 appeared first on 🔰雨苁ℒ🔰.
↧