网络安全文章
文章总结: ModHeader插件v7.0.18版本被曝内置窃密SDK,超80万用户受影响。恶意代码伪装成dayjs日期库,通过AES-GCM加密采集浏览域名并
07-150
网络安全文章
文章总结: kennysql是一款基于BurpSuiteMontoyaAPI开发的SQL注入辅助检测插件,支持常规参数、路径段、请求头和隐藏参数检测。它通过响应
07-150
网络安全文章
文章总结: 本文详细记录了HackMyVm靶场Type的渗透测试过程,包括信息收集、域名绑定、使用cewl生成密码并通过Yakit爆破登录页面,获取sburro
07-150
网络安全文章
文章总结: 美国网络安全和基础设施安全局(CISA)因承包商操作失误,将包含AWS管理员凭据和内部系统明文凭据的844MB数据暴露在公共GitHub仓库长达六个
07-151
评论