安全工具 - 第 6 | CN-SEC 中文网

安全工具

Tomcat综合利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。To...

11月03日84 views评论

阅读全文

安全工具

后渗透 | 信息收集工具

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。介绍Pillager是一个适用...

10月30日36 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC

FOFA"Ezoffice"漏洞复现POCGET /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iWebRevision.jsp/...

10月30日56 views评论

阅读全文

安全新闻

如何将威胁情报集成到政企的安全运营中？

本文阅读大约需要12分钟；在网络攻防的持久战中，掌握情报如同拥有“千里眼”和“顺风耳”，能够洞悉攻击者的动机、战术、技术和程序 (TTPs)，从而制定更精准、更有效的防御策略。威胁情报 (Threat...

10月29日103 views评论

阅读全文

安全新闻

Red Team 利用 EDRSilencer 工具绕过安全工具进行攻击

在恶意攻击事件中，我们观察到一种名为 EDRSilencer 的红队操作工具，它试图识别安全工具并将其警报静音到管理控制台。网络安全公司趋势科技的研究人员表示，攻击者正试图将 EDRSilencer ...

10月24日23 views评论

阅读全文

安全文章

渗透测试 LKWA靶场学习与利用

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/5887b7796094该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注有礼各...

10月23日21 views评论

阅读全文

安全漏洞

HCM-Cloud云端专业人力资源平台任意文件读取漏洞复现及POC

FOFAicon_hash="-859381597"POCGET /api/model_report/file/download?index=/&ext=/etc/passwd HTTP/1....

10月22日125 views评论

阅读全文

安全工具

DudeSuite Web Security Tools 渗透测试工具集

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Du...

10月22日57 views评论

阅读全文

安全漏洞

明源云erp报表 geterpconfig 未授权访问漏洞 PoC

FOFA body="报表服务已正常运行" 漏洞复现 POC GET /service/Mysoft.Report.Web.Service.Base/GetErpConfig.aspx?erpKey=...

10月19日96 views评论

阅读全文

安全新闻

AI vs. AI：人工智能时代的网络安全攻防战

网络犯罪分子正利用人工智能（AI）发动更为复杂、规模化和先进的定向网络攻击。AI为攻击者提供了动力，使他们能够创造出逃避检测的变形恶意软件、极具说服力的网络钓鱼手段，并实现了高级攻击的自动化。Deep...

10月16日277 views评论

阅读全文

安全工具

免杀工具推荐：SharpIncrease

SharpIncrease 还是一如既往的上班摸鱼环节，今天逛GitHub的时候发现了一款利用二进制填充进行免杀的工具：SharpIncrease，它可以绕过许多安防护，并且可以与各种文件扩展名一起使...

10月16日61 views评论

阅读全文

安全新闻

可绕过安全防护！EDR Silencer红队工具遭黑客利用

近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司 Trend Micro...

10月16日19 views评论

阅读全文

在线咨询

微信