关于KrbRelayExKrbRelayEx是一款功能强大的Kerberos的网络请求中继与转发工具,该工具专为SMB MiTM服务器设计,可以基于Kerberos AP-REQ实…
关于HayabusaHayabusa是一款针对Windows事件日志的威胁搜索与取证分析工具,该工具基于内存安全的Rust开发,支持多线程运行,并且是唯一完全支持 Sigma 规范…
漏洞描述Apache Shiro before 1.10.0, Authentication Bypass Vulnerability in Shiro when forwardi…
漏洞描述When using Apache Shiro before 1.11.0 together with Spring Boot 2.6+, a specially craf…
2025年2月的安卓安全更新修复了48个漏洞,其中包括一个已被攻击者利用的零日内核漏洞。这个高危零日漏洞(编号为CVE-2024-53104)存在于安卓内核的USB视频类驱动程序中…
漏洞描述pache Shiro, before 1.12.0 or 2.0.0-alpha-3, may be susceptible to a path traversal at…
2024年,多达768个带有CVE标识的漏洞被报告为在野外被利用,较2023年的639个CVE增长了20%。VulnCheck将2024年描述为“威胁行为者针对漏洞利用的又一个丰收…
关于wtfiswtfis是一款针对无robots协议的被动主机域名和IP查找工具,该工具是一个命令行工具,可以使用各种 OSINT 服务收集有关域、FQDN 或 IP 地址的信息,…
插件介绍WooCommerce 高级批量编辑产品、订单、优惠券、任何 WordPress 帖子类型 - Smart Manager(以下简称 Smart Manager)插件是一款…
关于XMapXMap是一款功能强大的快速网络扫描工具,旨在执行互联网范围的 IPv6 和 IPv4 网络研究扫描。功能介绍XMap 完全重新实现并改进了 ZMap,与 ZMap 完…