使用者 - 第 5 | CN-SEC 中文网

安全漏洞

致远分析云漏洞-任意文件读取

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

07月23日72 views评论

阅读全文

安全工具

【工具分享】后渗透免杀工具

0x00 介绍后渗透场景下，方便快捷地实现常用黑客工具的免杀效果，助力各位师傅快速实现免杀。支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fscan、mimi...

07月14日73 views评论

阅读全文

安全工具

通达OA漏洞检测工具v1.6

集成常见通达OA漏洞，总计42个漏洞身份认证绕过：4个 xss跨站脚本攻击：1个信息泄露：2个任意文件下载：2个前台SQL注入：13个后台SQL注入：4个前台文件上传：9个后台文件上传：...

07月12日26 views评论

阅读全文

安全工具

BurpFingerPrint：用于指纹识别的Burp插件

0x00 前言在攻防演习场景下，通常需要对收集到的资产进行指纹识别，以判断目标网站使用的是什么框架或者版本等信息，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们快速识别...

07月02日63 views评论

阅读全文

安全工具

【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软（包括某60，某绒及DF等）

工具简介一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒 Windows Defender 金山毒霸电脑管家)。使用说明 1、修改Encryption/payload_c...

06月17日70 views评论

阅读全文

安全工具

自动化运维工具之Ansible安全运维

PART 01引言从早期All In One（所有应用部署在一台服务器上）的简单应用，到当前集群、高可用、缓存、消息队列、配置中心、主从分离、负载均衡、大数据存储等尖端技术的复杂应用，对运维的技术专业...

06月13日26 views评论

阅读全文

安全漏洞

【漏洞复现】SonicWALL目录遍历漏洞 CVE-2023-0126

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月18日70 views评论

阅读全文

安全漏洞

JumpServer未授权访问漏洞 CVE-2023-42442

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

05月18日22 views评论

阅读全文

安全漏洞

JumpServer CVE-2023-42442漏洞（附EXP）

05月17日41 views评论

阅读全文

安全漏洞

【漏洞复现】JFinalCMS目录遍历漏洞 CVE-2023-41599

05月15日205 views评论

阅读全文

安全工具

【ShadowSpray】一款域环境中影子凭据喷洒工具

05月14日25 views评论

阅读全文

安全漏洞

【漏洞复现】D-Link DAR-8000-10上网行为审计网关任意文件上传漏洞 CVE-2023-5154

05月13日99 views评论

阅读全文

致远分析云漏洞-任意文件读取

【工具分享】后渗透免杀工具

通达OA漏洞检测工具v1.6

BurpFingerPrint：用于指纹识别的Burp插件

【C_Sep_Loader】一个简单的远程分离的加载器,免杀国内大部分杀软（包括某60，某绒及DF等）

自动化运维工具之Ansible安全运维

【漏洞复现】SonicWALL目录遍历漏洞 CVE-2023-0126

JumpServer未授权访问漏洞 CVE-2023-42442

JumpServer CVE-2023-42442漏洞（附EXP）

【漏洞复现】JFinalCMS目录遍历漏洞 CVE-2023-41599

【ShadowSpray】一款域环境中影子凭据喷洒工具

【漏洞复现】D-Link DAR-8000-10上网行为审计网关任意文件上传漏洞 CVE-2023-5154

在线咨询

微信