关于nysmnysm是一款针对红队审计的隐蔽型后渗透安全测试容器,该工具主要针对的是eBPF,能够帮助广大红队研究人员在后渗透测试场景下保持eBPF的隐蔽性。 功能特性随着基于eBPF的安全工具越来越...
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关...
大华 DSS 数字监控系统 attachment_clearTempFile.action SQL注入漏洞复现
大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 向 attachment_...
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
更多资源:漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...
金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞
金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的...
matoi渗透测试辅助工具,基于Flask框架
matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具 这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL(斩服少女)》的缠流子(Mato...
H3C SecParh堡垒机任意用户登录漏洞
Nx01 产品简介 H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品,它通过强大的访问控制功能和安全审计功能,实现对网络服务器的远程安全管理和监控。 Nx02 漏洞描述 H3C SecP...
鸿运(通天星CMSV6车载)主动安全监控云平台任意文件读取
1、漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。 鸿运主动安全...
22款burpsuite常用插件
免责声明 安全圈子我最菜(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
研发安全系列讲解——上线前安全测试
建设思路:研发安全系列讲解——应用安全建设之路框架流程:研发安全系列讲解——我所理解的研发安全需求设计阶段:研发安全系列讲解——威胁建模从零到一代码阶段:研发安全系列讲解——代码安全扫描建设测试阶段:...
Go编写的多人运动渗透测试图形化框架
地址:https://github.com/INotGreen/XiebroC2/ 特点 被控端(Client)由Golang编写,兼容WIndows、Linux、MacOS上线(未来会考虑移动端上线...
熊海cms 存在sql注入 附poc
公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...