安全研究 - 第 14 | CN-SEC 中文网

安全工具

工具 | segfault

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介segfault是一款在线VPS平台。0x01 功能说明shell桌...

12月11日30 views评论

阅读全文

安全工具

工具 | FastjsonExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonExploit是一个Fastjson漏洞快速漏洞利用...

12月10日13 views评论

阅读全文

安全工具

工具 | testssl.sh

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介testssl.sh是一款针对TLS/SSl相关漏洞检测的工具。0x...

12月09日19 views评论

阅读全文

安全新闻

Docker0day，影响近4000台主机

文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任系统描述DockerUI 是一个基于 Docker...

12月09日9 views评论

阅读全文

安全新闻

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月06日22 views评论

阅读全文

安全新闻

APT28 攻击黑幕：黑客组织如何在黑山加入北约前对其政府发动网络间谍行动？

12月05日13 views评论

阅读全文

安全工具

Spear-V4渗透工具箱Windows版本

因有些师傅私聊我需要Windows版本的，所以编译一下，供有需要的师傅下载使用。 V4版本改动如下新增右键功能：删除：会删除button按钮以及tool.yml文件中相关工具的配置修改：修改后会...

12月03日42 views评论

阅读全文

安全工具

工具 | ShadowDumper

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShadowDumper是一款用于转储LSASS内存的工具。0x01...

12月03日16 views评论

阅读全文

安全新闻

德国起草法律保护发现安全漏洞的研究人员

德国联邦司法部起草了一项法律，为发现并负责任地向供应商报告安全漏洞的安全研究人员提供法律保护。在规定范围内进行安全研究时，责任人将免于承担刑事责任和被起诉的风险。联邦司法部长 Marco Buschm...

12月02日44 views评论

阅读全文

安全工具

工具 | Masscan2Httpx2Nuclei-Xray

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Masscan2Httpx2Nuclei-Xray是一款自动化调用脚...

12月02日24 views评论

阅读全文

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日18 views评论

阅读全文

安全新闻

Cozy Bear回归：再度被西方情报机构盯上的俄罗斯黑客组织

12月01日50 views评论

阅读全文

工具 | segfault

工具 | FastjsonExploit

工具 | testssl.sh

Docker0day，影响近4000台主机

APT28 利用全新技术，远程攻破邻近 Wi-Fi 网络，瞄准企业网络安全

APT28 攻击黑幕：黑客组织如何在黑山加入北约前对其政府发动网络间谍行动？

Spear-V4渗透工具箱Windows版本

工具 | ShadowDumper

德国起草法律保护发现安全漏洞的研究人员

工具 | Masscan2Httpx2Nuclei-Xray

发货100cms存在SSRF漏洞分析

Cozy Bear回归：再度被西方情报机构盯上的俄罗斯黑客组织

在线咨询

微信