写在前面的话Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动,该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件(.env文件)实现此目的…
关于LDAPWordlistHarvesterLDAPWordlistHarvester是一款功能强大的字典列表生成工具,该工具可以根据LDAP中的详细信息生成字典列表文件,广大研…
关于LeakSearch在红队演戏过程中,往往需要获取到针对目标域的访问权限。在这个过程中,很多红队人员会选择使用暴露在互联网上的代理服务器来实现目标域的访问,那么此时就需要在互联…
关于PandoraPandora是一款专为红队人员设计的凭证转储工具,该工具可以帮助广大研究人员从不同的密码管理工具中提取和转储各种凭证数据。Pandora主要分成三个部分,即Wi…
关于LEAKEYLEAKEY是一款功能强大的Bash脚本,该脚本能够检测和验证目标服务中意外泄露的敏感凭证,以帮助广大研究人员检测目标服务的数据安全状况。值得一提的是,LEAKEY…