admin 发表的所有文章 | CN-SEC 中文网

安全工具

渗透测试报告自动生成工具 -- Savior

项目作者：Mustard404项目地址：https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、...

05月13日138 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（七）：网络安全意识和教育

4 网络安全意识和教育当人们不遵守安全政策时，安全从业人员通常会采取安全意识、教育和培训措施来应对。但是，在第3节中，我们确定安全卫生必须放在首位：如果人们不断被告知风险非常严重，他们必须遵守政策，但...

05月13日100 views评论

阅读全文

安全闲碎

OBD - II 设备的网络安全风险.pdf

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

05月13日55 views评论

阅读全文

安全文章

K8S云原生环境渗透学习

K8S云原生环境渗透学习前言Kubernetes，简称k8s，是当前主流的容器调度平台，被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境，在目前全面上云的趋...

05月13日128 views评论

阅读全文

安全文章

log4j2（CVE-2021-44228）漏洞复现实操（小白向）

这篇文章发的晚了点哈，之前一直没有复现过，有什么地方不懂可以文章末尾留言。关于靶场搭建的可以百度vulhub靶场搭建，建议Ubuntu搭建。前言：Apache Log4j 2 是对 Log4j 的升级...

05月13日120 views评论

阅读全文

安全工具

基于Chromium 的 XSS 检测工具，BurpSuite 靶场实践

1 介绍XSS 是网络中最常见的漏洞，再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中，XSS 漏洞也是数量最多的。本文介绍基于 Chromium 源码实现的 XSS 检测工具，该工具...

05月13日47 views评论

阅读全文

移动安全

fiddler抓取不了PC端微信小程序的包解决方法

最近突然遇到微信抓取不到小程序包，之前都是好的，但突然就凉凉了，经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里：https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...

05月13日783 views评论

阅读全文

安全文章

实战 | 绝处逢生之逻辑漏洞+编辑器0day

”想换封面，找了一圈觉得都没现在的好求大佬们后台发图推荐“作者:Woojay，来源：Woojay's Blog又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。一个登...

05月13日63 views评论

阅读全文

安全闲碎

国标文件高清无码下载技巧

资源获取方法及脚本源自利刃信安分享，爱死你了，么么哒方案攻城狮福利来啦，本次分享亲测可下载国家标准全文公开系统的强制国家标准/推荐性国家标准/指导性技术文件，其中就包含我们最需要的信息安全技术标准（高...

05月13日968 views评论

阅读全文

安全闲碎

【D3FEND】网络安全对策知识图谱框架解读

引子D3FEND目前处于测试阶段（最新版本是 0.10.0-BETA-2），这是一种自上而下的顶层设计防御方法论，笔者估计今年快要出正式版了，提前给粉丝们解读一下。这个框架的受众主要是为安全架构师，一...

05月13日716 views评论

阅读全文

安全漏洞

Auth0 HTML恶意代码注入

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Auth0 是一个身份验证代理，支持社交和企业身份提供商，包括 Active Directory、LDAP、Google Apps 和 Sa...

05月13日40 views评论

阅读全文

安全漏洞

Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Avast 的“Anti Rootkit”驱动程序（也被 AVG 使用）被发现容易受到两种严重程度较高的攻击，这些攻击可能会通过在内核中运行...

05月13日222 views评论

阅读全文