发表的所有文章 | CN-SEC 中文网

安全工具

六大云存储泄露利用检测工具

涉及阿里云、腾讯云、华为云、AWS等云存储商。下载地址：https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools扫码加我好友进群微信号：sto...

12月28日42 views评论

阅读全文

安全工具

红队重点攻击系统指纹探测工具

项目地址https://github.com/EdgeSecurityTeam/EHole00x01简介EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能...

12月28日109 views评论

阅读全文

安全漏洞

Wordpress - XSS ( CVE-2022-29455)

/wp-content/plugins/elementor/assets/js/frontend.min.js poc: https://site/#elementor-action:action=l...

12月28日167 views评论

阅读全文

安全工具

SaiDict：弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。目前字典的目录大概分布如下：账户字典 |-常用弱密码 |-常用账户名 |-...

12月28日205 views评论

阅读全文

安全文章

技术讨论 | 记一次XSS蠕虫渗透实验

大体思路1.在发帖的内容处发现了存储型XSS2.对帖子(母贴)的内容进行构造，插入CSRF POC，并对其中内容输出为302永久重定向到母感染贴3.所有浏览此页面的用户都会自动发布一个重定向到母感染贴...

12月28日22 views评论

阅读全文

安全开发

提取Maven项目SBOM的坑点

在前些年工作中，我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来，面对当下的SCA安全工作，之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...

12月28日23 views评论

阅读全文

安全文章

fastjson 1.2.47 RCE漏洞保姆级复现

1.漏洞概述Fastjson提供了autotype功能，允许用户在反序列化数据中通过“@type”指定反序列化的类型，Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分get...

12月28日21 views评论

阅读全文

安全工具

Msmap 是一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

12月28日30 views评论

阅读全文

安全文章

CS shellcode 加载器 scLoader

一、工具介绍目前测试了火绒和360，静态动态都能免杀，静态VT检测效果一般。二、安装与使用1、编译sparrow.go(不想编译直接go run也行)找到项目中builder/sparrow.go文件...

12月28日74 views评论

阅读全文

安全文章

从JDK源码来看XXE的触发原理和对应的防御手段

前言这几天继续在重写GadgetInspector工具，进一步的增强该自动化工具的source点和sink点，同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析...

12月28日10 views评论

阅读全文

安全文章

漏洞复现通达OA v11.9 getdata 任意命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月28日715 views评论

阅读全文

安全工具

蓝队自检工具 Thinkphp 多语言 RCE

0x01 ThinkPHPThinkPHP 是一个免费开源的、快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开...

12月28日124 views评论

阅读全文

在线咨询

微信