关于Splunk Attack RangeSplunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具,该工具完全开源,目前由Splunk威胁研究团队负责…
编者寄语社会教育的善良是实事求是,相互竞争,相互协作,协作大于竞争。希望每一个人为下一代营造宽松,法治清明,现代文明的环境而努力。了解xz-utils工具xz-utils是一个软件…
一、前言Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outloo…
我将展示我是如何能够通过反射型和存储型XSS在Glassdoor上对数千个页面进行缓存投毒的(漏洞挖掘)。介绍想象一下,你的朋友推荐了一个新的、看起来很酷的漏洞赏金项目给你,你听说…
关于CATSploitCATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对…
关于FalconHoundFalconHound是一款专为蓝队研究人员设计的多功能安全测试工具,该工具允许广大研究人员以更加自动化的形式增强BloodHound的能力,并将其整合进…
关于WebCopilotWebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。工具运行机制…
关于PMKIDCrackerPMKIDCracker是一款针对无线网络WPA2密码的安全审计与破解测试工具,该工具可以在不需要客户端或去身份验证的情况下对包含了PMKID值的WPA…
AISecOps/MLSecOps是2023年网络安全领域的热门技术。AISecOps/MLSecOps目前存在两类主要风险:依赖开源或第三方的数据集、库、框架、模型、基础设施和解…
靶机信息靶机:192.168.238.128攻击机:192.168.45.249靶机总结:通过CuteNews v2.1.2中的远程代码执行漏洞在靶机上获得普通权限。然后我们将通过…