使用者 - 第 3 | CN-SEC 中文网

安全工具

Hyacinth:综合性比较强的java漏洞集合工具（集成多种实用小工具）

简介该工具参考多个开源项目，取长补短，捏合成的一个综合性比较强的Java漏洞利用工具集，该工具集成常见Java漏洞检测以及多种实用小工具；运行jar即可使用，采用图形化界面，简明易操作。该工具有效...

01月17日43 views评论

阅读全文

安全文章

实战渗透菠菜网站 II

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

01月16日61 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月11日15 views评论

阅读全文

安全文章

Matrix-Breakout: 2 Morpheus靶场渗透测试

前言 1.1. 下载安装下载地址： https://www.vulnhub.com/entry/matrix-breakout-2-morpheus,757/ 选择镜像文件进行下载，下载后解压是一个...

01月10日18 views评论

阅读全文

安全漏洞

蓝凌0A任意文件读取(在野) POC

01月09日113 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

01月09日21 views评论

阅读全文

代码审计

梦中代码审计赚取1.3W赏金之旅

免责声明本文仅供学习与参考，严禁使用本文中提供的技术信息或代码工具进行任何非法测试或违法行为。若使用者因此造成任何直接或间接损失，后果由使用者自行承担。本文内容仅限学习用途，任何不良后果与文章作者无关...

12月28日19 views评论

阅读全文

安全工具

【工具分享】一款基于Java框架的综合漏洞检测工具

简介一款基于Java开发的综合漏洞检测工具，基于 ExpDemo-JavaFX项目的基础上添加POC，集合了ThinkPHP、泛微OA、用友OA、致远OA，大华等应用的漏洞。支持的漏洞漏洞来源：...

12月19日53 views评论

阅读全文

信息情报

美国陆军统一数据参考架构

摘　要美国陆军当前的数据架构过于复杂，严重阻碍了该军种的决策优势。为应对这一挑战，美国陆军于2024年3月22日正式发布了《美国陆军统一数据参考架构》1.0版本，旨在简化数据架构，精简数据产品，促进其...

12月16日97 views评论

阅读全文

安全工具

漏洞扫描工具 vulcat

0x01 工具介绍vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工验证，使用者还可以自己编写POC, 并添...

11月03日23 views评论

阅读全文

应急响应

恶意挖矿程序防御指南

一,挖矿源起1.挖矿是在做什么?它是通过挖矿程序取得虚拟货币的过程.靠着使用者间彼此协助验证,而验证的过程是让电脑解出一连串复杂的密码学题目,完成解题与验证后,即可将交易双方的钱包地址,交易金额和时...

11月01日101 views评论

阅读全文

代码审计

AIGC安全评估

背景介绍最近有朋友问到AIGC安全评估的一些问题，最近做了一些调研，因为博主视野有限，文章不足之处请谅解。根据国家网信办、国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局七部门的要求，...

11月01日53 views评论

阅读全文

Hyacinth:综合性比较强的java漏洞集合工具（集成多种实用小工具）

实战渗透菠菜网站 II

蓝凌OA任意文件读取(在野) POC

Matrix-Breakout: 2 Morpheus靶场渗透测试

蓝凌0A任意文件读取(在野) POC

蓝凌OA任意文件读取(在野) POC

梦中代码审计赚取1.3W赏金之旅

【工具分享】一款基于Java框架的综合漏洞检测工具

美国陆军统一数据参考架构

漏洞扫描工具 vulcat

恶意挖矿程序防御指南

AIGC安全评估

在线咨询

微信