发表的所有文章 | CN-SEC 中文网

安全工具

faraday！好用的开源漏洞管理平台

工具介绍安全面临两个具有挑战性的目标：开发获取新信息的智能方法以及有效管理和加强补救工作。通过使用 Faraday，您可以优先考虑漏洞发现，而我们则协助您完成剩余的任务。只需通过您的终端访问 Far...

01月09日155 views评论

阅读全文

安全工具

【相关分享】Yakit(二)

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

01月09日47 views评论

阅读全文

新年工具更新: knife-plus 和 CrackCaptchaLogin

0x00 前言抽时间更新了一下用户量比较多的开源工具Issue.如果gayhub issue响应不及时,可以WX联系.0x01 knife-plus 更新主要修改：修复BUG、增强最新版bp适配性、...

01月09日安全工具38 views评论

阅读全文

安全文章

Exchange在渗透测试中的利用

文章正文 0x00 Exchange简介 Windows Exchange Server，是国内外应用非常广泛的邮件服务器，是微软公司的一套电子邮件服务组件。简单而言，Exchange ...

01月09日50 views评论

阅读全文

安全百科

一文带你了解什么是无类域间路由CIDR？

来源：网络技术联盟站在过去的互联网发展中，使用的是基于类别的 IP 地址分配方法，分为 A 类、B 类、C 类等。这种分配方式导致了大量地址浪费，随着互联网用户数量的增加，IPv4 地址空...

01月09日111 views评论

阅读全文

安全文章

绕过PowerShell执行策略手法总结

基础默认情况下，PowerShell配置为防止在Windows系统上执行PowerShell脚本。这可能是渗透测试人员、系统管理员和开发人员的障碍，但并非必须如此。在本文中，将介绍15种绕过Power...

01月09日247 views评论

阅读全文

安全漏洞

金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞附POC软件

1. 金蝶EAS简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发金蝶EAS Cloud采购管理系统是专业的采购平台管理系统 2.漏洞描述金蝶...

01月09日156 views评论

阅读全文

安全闲碎

解析文心大模型网站是如何拒绝浏览器开发者工具调试的

写在前面这两天突然想看看文心一言的http通信请求接口，于是想着用F12看看。谁知道刚打开开发者工具直接被JS写死的debugger关键字下了断点。行吧，不让调试就不让调试吧，关闭开发者工具之后，直接...

01月09日25 views评论

阅读全文

安全文章

SRC实战 | 任意密码重置绕过

前言1.信息搜集2.漏洞挖掘1.信息搜集没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。看样子还挺多功能可以测。这里利用F12 查看前端源码js 或者css文件提取指纹，直接用hunter或者...

01月09日62 views评论

阅读全文

安全漏洞

【漏洞预警】OneNav API认证机制不恰当CVE-2023-7210

漏洞详情:在OnеＮаv 0.9.33之前发现了一个漏洞,它已被归类为关键,这会影响组件API的文件/indех.рhр?с=арi的未知部分,对参数X-Tоkеn的操作导致认证机制不恰当,可以远程发...

01月09日59 views评论

阅读全文

安全文章

通过分析JS源代码来发现api漏洞

通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后，发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了...

01月09日34 views评论

阅读全文

安全漏洞

Apache Struts2 CVE-2023-50164漏洞复现

一、漏洞背景 Apache Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(...

01月09日115 views评论

阅读全文

在线咨询

微信