未分类 - 第 6 | CN-SEC 中文网

未分类

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

关注我们带你读懂网络安全利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。前情回顾·窃密零...

07月24日19 views评论

阅读全文

未分类

自动化信息收集TestNet 资产管理系统|信息收集

0x01 工具介绍 TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析，提供攻击者视角...

07月23日50 views评论

阅读全文

未分类

资产综合收集工具 -- Tscanplus

0x01 工具介绍一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能】端...

07月23日21 views评论

阅读全文

未分类

万户OA存在多处漏洞

01漏洞描述万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统一...

07月23日48 views评论

阅读全文

未分类

python 批量脚本检测

0x01 工具介绍 python 批量脚本检测。 0x02 安装与使用界面展示 0x03 下载链接 1、通过阅读原文，到项目地址下载 2、网盘下载链接：https://pan.quark.cn/s/...

07月23日14 views评论

阅读全文

未分类

常见密码哈希离线查询工具 - toppwdhash

01 项目地址 https://github.com/moyuwa/toppwdhash 02 项目介绍一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', '...

07月17日24 views评论

阅读全文

未分类

并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

07月12日174 views评论

阅读全文

未分类

碧海威 L7多款网络产品存在命令执行漏洞

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月29日20 views评论

阅读全文

未分类

用友NC oacoSchedulerEventsisAgentLimit SQL注入-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月17日11 views评论

阅读全文

未分类

侧信道攻击之电磁侧信道攻击出题指南

0.题外话虽然本篇文章涉及的概念和题目侧重电磁侧信道攻击的出题，但是为了照顾到零基础的读者，还是需要先从侧信道攻击的概念和分类进行讲解，后续的出题指南(如果还有续集)将不再详细阐述相关概念，会在出题的...

06月17日45 views评论

阅读全文

未分类

2024攻防演练必修高危漏洞集合（2.0版）

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被...

06月07日83 views评论

阅读全文

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

自动化信息收集TestNet 资产管理系统|信息收集

资产综合收集工具 -- Tscanplus

万户OA存在多处漏洞

python 批量脚本检测

常见密码哈希离线查询工具 - toppwdhash

并发保姆级教程（Turbo Intruder）

最新重大应用综合加解密利用工具

碧海威 L7多款网络产品存在命令执行漏洞

用友NC oacoSchedulerEventsisAgentLimit SQL注入-POC

侧信道攻击之电磁侧信道攻击出题指南

2024攻防演练必修高危漏洞集合（2.0版）

在线咨询

微信