admin 发表的所有文章 | CN-SEC 中文网

安全工具

【资产收集工具】灯塔系统使用教程

前言本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，本公众号、芳华绝代安全团队公众号及作者不承担任何因利用本公众号分享的内容而造成的任何后果。简介 ARL(Asset Reconnai...

05月24日549 views评论

阅读全文

安全文章

攻防演练 | 一次近源渗透

本文由掌控安全学院 - Alan投稿 1.XX博物馆因为这次比赛有近源攻击，刚好资产上面有这个博物馆，因为信息太少没被打穿，就打车去近源攻击碰碰运气，第一天过去的时候刚好周末博物馆没开门，就管门卫说...

05月24日10 views评论

阅读全文

刻刀-R | Rust重构YARA速度快6倍的YARA-X

YARA-X 与 YARAYARA-X 打算成为 YARA 的替代品，它在设计时考虑了可用性、向后兼容性和性能。YARA-X在很多方面已经比YARA好，但它还很年轻，因此有些功能还没有实现，还有一些粗...

05月24日安全工具30 views评论

阅读全文

【漏洞通告】Netflix Genie文件上传路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Netflix Genie文件上传中存在一个路径遍历漏洞，漏洞编号为：CVE-2024-4701。 Genie是Netflix开发的开源分布式作业编排引擎，...

05月24日安全新闻16 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky利用Messenger定向攻击目标

朝鲜关联的高级持续性威胁（APT）组织Kimsuky使用虚假Facebook账户通过Messenger向受害者发送恶意软件。Genians安全中心（GSC）的研究人员识别出了这一新型攻击策略，并与韩国...

05月24日20 views评论

阅读全文

未分类

渗透测试N+1

一、测试平台二、phpinfo 了解的信息： php版本：5.2.27 网站所在目录：C:Inetpubwwwroot 服务器地址：10.110.2.159...

05月24日22 views评论

阅读全文

安全新闻

网络罪犯正以影响力运动瞄准印度的选举

Resecurity警告称，针对印度大选的恶意网络活动激增，这些活动由几个独立的黑客组织精心策划Resecurity发现，针对印度大选的恶意网络活动激增，这些活动得到了多个独立黑客组织的支持，他们组织...

05月24日17 views评论

阅读全文

未分类

Struts2全版本漏洞检测工具 -- Struts2VulsScanTools（5月23日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月24日51 views评论

阅读全文

安全工具

红队实用小工具：Sqlinfo-快速探测数据库信息Tools

0x01 前言一款快速探测数据库信息工具，内网渗透中快速获取数据库所有库名，表名，列表名；工具判别后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，redis并解析fsc...

05月24日25 views评论

阅读全文

安全开发

【并发编程】通过生产-消费者了解协程

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

05月24日14 views评论

阅读全文

面向失败设计的安全运营

墨菲定律并不是说会有坏事发生，而是说只要有可能，就一定会发生。 ...

05月24日企业安全7 views评论

阅读全文

安全文章

【成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日594 views评论

阅读全文

admin

【资产收集工具】灯塔系统使用教程

攻防演练 | 一次近源渗透

刻刀-R | Rust重构YARA速度快6倍的YARA-X

【漏洞通告】Netflix Genie文件上传路径遍历漏洞安全风险通告

朝鲜APT Kimsuky利用Messenger定向攻击目标

渗透测试N+1

网络罪犯正以影响力运动瞄准印度的选举

Struts2全版本漏洞检测工具 -- Struts2VulsScanTools（5月23日更新）

红队实用小工具：Sqlinfo-快速探测数据库信息Tools

【并发编程】通过生产-消费者了解协程

面向失败设计的安全运营

【成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444）

在线咨询

微信