admin 发表的所有文章 | CN-SEC 中文网

安全文章

VulnHub靶机学习——HackInOS实战记录

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月02日78 views评论

阅读全文

安全文章

个人渗透技巧汇总（避坑）笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定...

05月02日62 views评论

阅读全文

安全工具

处理Fscan输出结果的小脚本

项目作者：fscanOutput项目地址：https://github.com/ZororoZ/fscanOutput一、脚本介绍一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫...

05月02日1,225 views评论

阅读全文

安全工具

一款src资产收集并整理的工具

作者：tr0uble-mAker，转载于github，如侵权请联系删除。iSee 是一款资产收集并整理的工具，可以从大量杂乱的文本信息中提取出资产信息(如域名,ip,b段,c段)，从而帮助渗透测试人员...

05月02日135 views评论

阅读全文

安全新闻

Atlassian解决了一个关键的Jira身份验证绕过漏洞

Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通...

05月02日44 views评论

阅读全文

安全新闻

普京签署总统令：成立IT安全部门|美国国土安全部系统发现了122个安全漏洞

文章来源：FreeBuf.com普京签署总统令：立即成立IT安全部门，禁用不友好国家信息安全设备俄罗斯当地时间5月1日，现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令，下令俄罗斯所...

05月02日43 views评论

阅读全文

安全新闻

劫持“百度App用户”：2 人被判

文章来源：安全圈被告单位：成都给速科技有限公司被告人：余某1，男，1988年出生，初中文化被告人：余某2，男，1992年出生，初中文化2014年11月，余某1、余某2出资成立成都给速科技有限公司，余某...

05月02日30 views评论

阅读全文

安全工具

红队信息搜集工具（附下载地址）

作者：h4cnull，转载于github。 ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中...

05月02日56 views评论

阅读全文

安全工具

Netsparker6.5标准版破解

0x02 Netsparker更新详情改进更新了嵌入式铬浏览器改进了JWT确认以避免误报。修复修复了被动漏洞被报告为范围外链接的问题。修复了将全局服务器作为Swagger文件导入的问题。 ...

05月02日304 views评论

阅读全文

安全文章

红队第6篇：Oracle注入漏洞绕waf的新语句

Part1 前言大家好，上期分享了一次MS12-020蓝屏漏洞的巧用。这篇文章源于之前做的一个银行红队项目，遇到到了一个Oracle数据库的SQL注入漏洞，但是网上能搜索到的各...

05月02日50 views评论

阅读全文

安全文章

实战 | 记一次SSRF攻击内网的实战案例

0x01 苦逼的测试任务某一天，我照常在学校的CTF群和学长吹水，突然管事的学长在群里发了一张图，这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队...

05月02日76 views评论

阅读全文

安全工具

Java_OAexp工具设计及实现 | Thelostworld_OA

本文约1700字，阅读约需6分钟。本文主要介绍基于JavaFX图形化界面开发的快速OA类利用工具。笔者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。想要...

05月02日89 views评论

阅读全文

admin

VulnHub靶机学习——HackInOS实战记录

个人渗透技巧汇总（避坑）笔记

处理Fscan输出结果的小脚本

一款src资产收集并整理的工具

Atlassian解决了一个关键的Jira身份验证绕过漏洞

普京签署总统令：成立IT安全部门|美国国土安全部系统发现了122个安全漏洞

劫持“百度App用户”：2 人被判

红队信息搜集工具（附下载地址）

Netsparker6.5标准版破解

红队第6篇：Oracle注入漏洞绕waf的新语句

实战 | 记一次SSRF攻击内网的实战案例

Java_OAexp工具设计及实现 | Thelostworld_OA

在线咨询

微信