插件 - 第 10 | CN-SEC 中文网

安全文章

攻防|红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

12月15日55 views评论

阅读全文

CTF专场

CTF必备取证神器（volatility、PTF、取证大师、Magnet AXIOM）

在CTF比赛中好的工具往往能让解题变得顺利，在取证题中更是如此，神器让flag无处可藏接下来会分别介绍几个取证工具安装和使用 volatilityPTF取证大师Magnet AXIOM volati...

12月15日178 views已关闭评论

阅读全文

安全工具

无法被检测的进程注入BOF插件

前言国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合，标题为：The Pool Party You...

12月15日259 views评论

阅读全文

安全工具

Burpsuite SessionKey解密插件

session_key实践文章：微信小程序的任意用户登录实战插件介绍支持右键发送到插件支持url自动解码主界面右键自动填充key、iv、data get 参数类型 post json类型解密效...

12月13日51 views评论

阅读全文

安全新闻

WordPress 插件曝出关键漏洞，导致 5 万个网站遭受 RCE 攻击

Bleeping Computer 网站消息，一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞，威胁攻击者能够利用该漏洞获得远程代码执行权限，从而完全控制有漏洞的网站（该插...

12月12日106 views评论

阅读全文

安全工具

burpsuite验证码识别插件 - reCAPTCHA

01 项目地址https://github.com/bit4woo/reCAPTCHA02 项目介绍一个burp插件，自动识别图形验证码，并用于Intruder中的Payload。安装：将它添加到bu...

12月10日108 views评论

阅读全文

安全工具

【逆向分析】IDA Pro 8.3 (x86_x64_ARM_ARM64_PPC_PPC64_MIPS)_P.Y.G_Team

[Disassemblers] [19周年纪念版]IDA Pro 8.3 (x86_x64_ARM_ARM64_PPC_PPC64_MIPS)_P.Y.G_Team 名称: IDA Pro 8.3 (...

12月10日1,110 views评论

阅读全文

安全新闻

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

12月7日，Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞（CVE-2023-50164）。该漏洞源于文件上传逻辑有缺陷，攻击者可以操纵文件上载参数以...

12月08日58 views评论

阅读全文

安全新闻

WordPress更新！修复远程代码执行漏洞

WordPress发布了6.4.2版本，修复了一个远程代码执行（RCE）漏洞。据悉，该漏洞与另一个安全漏洞相结合，允许攻击者在目标网站上运行任意PHP代码。 WordPress是一种广受欢迎的开源内容...

12月08日58 views评论

阅读全文

安全工具

一款更易上手的GUI版xray漏扫工具（附下载）

0x01 介绍xray 是一款优秀的漏洞扫描工具，但目前只有命令行版本，通过 config.yaml 配置文件启动，很多情况下不好上手，需要一款 GUI 工具来帮助新人更...

12月07日69 views评论

阅读全文

安全文章

LLM大模型安全（3）- 模型DOS攻击

本篇为模型DOS攻击，其实与普通的应用DOS攻击一样，更偏向于应用层，而非模型本身OWSAP Top 10分类OWASP Top 10 大型语言模型应用程序项目旨在让开发人员、设计人员、架构师、经理和...

12月04日86 views评论

阅读全文

代码审计

Bludit cms漏洞挖掘

漏洞分析第一次听说这个cms，也是atao师傅告诉我的，源码地址-https://bludit.com/新奇的地方在于不依赖数据库，数据以json形式储存在文件里，我一开始的思路就是去找他的文件写入的...

11月29日49 views评论

阅读全文

在线咨询

微信