发表的所有文章 | CN-SEC 中文网

安全新闻

CNVD漏洞周报2023年第2期

2023年01月09日-2023年01月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞231个，其中高危漏洞1...

01月18日34 views评论

阅读全文

安全文章

开源软件安全性分析

一. 引言开源软件（Open source software, OSS）是指一种可查看、可修改的公开计算机程序，它对我们今天的软件开发产生了巨大的影响。从宏观分析，几乎所有的应用...

01月18日72 views评论

阅读全文

安全工具

一款被动扫描+poc扫描自动化渗透工具

项目地址https://github.com/mlq574/nucleixnucleix：整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程使用ruoyi前后端分...

01月18日552 views已关闭评论

阅读全文

安全工具

一个爆破压缩包密码工具

作者：uvwxyz‍文章来源：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1702006&ctid=2586 使用说明因为...

01月18日48 views已关闭评论

阅读全文

安全工具

DNS接管检测工具

takeover mx-takeover专注于DNS MX记录并检测配置错误的MX记录。 0x2 takeover工具获取 ht tps://github.com/musana/mx-takeover...

01月18日41 views已关闭评论

阅读全文

安全文章

实战|玩转CodeQLpy之用友GRP-U8漏洞挖掘

0x01 前言CodeQLpy是作者使用python3实现的基于CodeQL的java代码审计工具，github地址https://github.com/webraybtl/CodeQLpy。通过Co...

01月18日64 views已关闭评论

阅读全文

安全文章

第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

Part1 前言大家好，我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘（上篇）》，吸粉不少，谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给...

01月18日37 views已关闭评论

阅读全文

安全文章

通过Azure函数绕过HyperV防护

Unit 42研究人员调查了Azure的无服务器架构，发现他们能够破坏底层主机的无服务器函数。研究人员还发现，他们的主机实际上是一个HyperV虚拟机，它托管了其他几个无服务器函数。Hyper-V是微...

01月18日12 views评论

阅读全文

云安全

云安全联盟：CCSK、CZTP、CDSP认证新春组团购来袭，限时预约享惊喜

云安全联盟：CCSK、CZTP、CDSP认证新春组团购来袭，限时预约享惊喜详情请加微信了解原文始发于微信公众号（Hacking黑白红）：云安全联盟：CCSK、CZTP、CDSP认证新春组团购来袭，限时...

01月18日79 views评论

阅读全文

安全文章

使用 quake 识别 GitLab 版本

简介GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...

01月18日89 views评论

阅读全文

安全新闻

Clash for windows又爆远程代码执行高危漏洞漏洞复现

免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流，由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责，本公众号及原作者不为此承担...

01月18日2,484 views评论

阅读全文

安全工具

漏扫工具Invicti-Professional-v23-1破解

01 前言昨天发文章说不卷了，年后最后几天了躺平结果tmd给我文章删了......想躺都不行要看的后台回复20230117 这里就不发了太长了下载链接链接：http...

01月18日126 views评论

阅读全文

在线咨询

微信