Issabel介绍:Issabel 是一个开源通信系统,它结合了一套强大的工具和功能来管理和控制电话系统。它广泛用于实施 PBX(专用交换机)解决方案,使组织能够使用 VoIP(互…
漏洞描述Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HT…
微软近日披露了一个已修复的macOS安全漏洞,该漏洞如果被成功利用,可能允许以"root"权限运行的攻击者绕过操作系统的系统完整性保护(SIP),并通过加载第三方内核扩展来安装恶意…
基本信息原文标题:AutoPT: How Far Are We from the End2End Automated Web Penetration Testing?原文作者:Be…
关于HannibalHannibal是一款基于地址无关代码(PIC)和C语言(外加少量的C++)开发的x64 Windows 代理,广大研究人员可以使用该工具进行安全防御端的C编程…
概述2024年12月10日,漏洞研究员古河发现了两个LDAP漏洞:一个是远程代码执行(RCE)漏洞,另一个是影响所有DC的拒绝服务(DoS)/信息泄露漏洞。这些漏洞被作为最新的“补…
概述当今时代,无论公司规模大小,几乎每家公司都在其外部边界内拥有一个或多个 Web 应用程序。这些应用程序可以是简单的静态网站、由 WordPress 等内容管理系统 (CMS) …
关于SuperdEyeSuperdEye是一款基于纯Go实现的间接系统调用执行工具,该工具是TartarusGate 的修订版,可以利用Go来实现TartarusGate 方法进行…
