插件 - 第 11 | CN-SEC 中文网

HW&HVV

【Web实战】记某次攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

11月28日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!

在开始今天的正文之前，先插播一条来自我们的读者，也是USENIX Security 2024论文Your Firmware Has Arrived: A Study of Firmware Updat...

11月27日47 views评论

阅读全文

代码审计

Funadmin审计0day

01 项目介绍本篇文章为青山师傅代审实战案例分享项目地址： https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...

11月27日109 views评论

阅读全文

安全漏洞

漏洞复现 wordPressMembership插件 wps_membership_csv_file_upload 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月24日87 views评论

阅读全文

移动安全

微信@all原理分析

转载请注明出处今天网上流传的微信@all实际上几年前已经有插件可以实现了，大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。&...

11月15日56 views评论

阅读全文

安全闲碎

别tm到处艾特全体成员了快来看看漏洞原理

今天网上流传的微信@all实际上几年前已经有插件可以实现了，大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。直接上原理，我们...

11月15日74 views评论

阅读全文

安全工具

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思

前言昨天建了一个公开漏洞POC库，想用neclei ，但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点，一个个漏洞去写岂不是累死了。于是就想起了用...

11月14日204 views评论

阅读全文

安全漏洞

【漏洞复现】Grafana 任意文件读取漏洞（CVE-2021-43798）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Grafana是一个开源的度量分析与可视化套件。经常被用作基础设施...

11月01日83 views评论

阅读全文

安全文章

Burpsuite 指纹特征绕过

github 地址：https://github.com/sleeyax/burp-awesome-tls需要高版本 17 + 的 burp 运行插件，可 bypass 网站流量设备的检测，正常抓包未...

10月27日190 views评论

阅读全文

如何提升漏洞挖掘实战经验？我给自己十点建议。

沉寂了半年，今夜无眠，忽而注意到本号突然出现了些许关注量。心想，不如就写(shui)一篇吧，于是乎，便有了以下归纳总结，这些是我转行全职做漏洞赏金猎人半年来的...

10月19日安全文章65 views评论

阅读全文

安全新闻

【安全圈】WordPress Royal Elementor 插件出现高危漏洞，正被利用

关键词安全漏洞据报道，攻击者正在积极利用影响 Royal Elementor 插件和模板（最高版本为 1.3.78）的严重漏洞。由于该漏洞是在供应商发布补丁之前发现的，因此该漏洞被黑客用作零日漏...

10月18日38 views评论

阅读全文

安全工具

Cobaltstrike的BypassUAC、提权dll插件

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月17日68 views评论

阅读全文

在线咨询

微信