🚨 npm 投毒预警|Mini Shai-Hulud 蠕虫再度爆发
🚨 npm 投毒预警|Mini Shai-Hulud 蠕虫再度爆发 📅 时间:2026 年 5 月 19 日 […]
Holehe 允许你检查邮件是否被使用在 Twitter、Instagram 等不同网站上,并会检索带有遗忘密码功能的网站信息
问题报错处理 holehe [email protected] Traceback (most recent cal […]
终端隐形链:OSC 8超链接注入攻击 – Ghost Wolf Lab
摘要 终端模拟器是现代开发者和系统管理员的日常入口,但很少有人意识到,那串出现在命令行上的蓝色下划线文字,背后 […]
做渗透测试,最耗时间的从来不是“找不到漏洞”,而是扫描器误报满屏,你还得一条条手动复核
做渗透测试,最耗时间的从来不是“找不到漏洞”,而是扫描器误报满屏,你还得一条条手动复核,真正的高危点反而被噪音 […]
规避杀毒软件:利用Tenebris-Gate绕过Windows Defender——黑客崛起
规避杀毒软件:利用Tenebris-Gate绕过Windows Defender Tenebris-Gate […]
DDOS – NTP 放大攻击 代码
检测ntp是否支持monlist 单线程攻击 优化后的版本(多线程 + 基础性能优化) 完整可编译运行版本(单 […]
GitHub GhostTrack 追踪位置或手机号码的实用工具
在 GitHub 上挖到一个挺有意思的项目:GhostTrack。 输入手机号或用户名,它就能帮你快速梳理:这 […]
Pentester MSSQL:命令执行与 xp_cmdshell
xp_cmdshell命令执行 是一种强大的技术,适用于针对 SQL Server 环境Microsoft 渗 […]
都Get起来,防止npm install供应链投毒的一个小技巧
都Get起来,防止npm install供应链投毒的一个小技巧 假设某个项目被投毒,只要7天内被其他人发现,那 […]
麻了,又又又一个知名模块 axios 被投毒
麻了,又又又一个知名模块 axios 被投毒,带毒版本 [email protected] 与 [email protected] […]