插件 - 第 15 | CN-SEC 中文网

安全文章

聊聊红队攻防中CobalStrike的多维度对抗

前言闲来无事，聊聊CobaltStrike在攻防对抗中的一些Bypass操作。 01其之一profilesProfiles是CobalStrike流量混淆的基础，当然...

06月16日63 views评论

阅读全文

安全工具

工具 | SpringVulScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SpringVulScan是一款针对burpsuite编写的Spri...

06月15日46 views评论

阅读全文

安全工具

jMG v1.0.5

前言工具简介两种工作模式 - Woodpecker 插件工作模式 - GUI 图形化工作模式中间件/框架覆盖情况 - 中间件 - 框架最后 0x01 前言上篇文章中介绍了该工具作为 woodpece...

06月10日4 views评论

阅读全文

安全新闻

黑客利用WordPress插件漏洞控制数百万网站

近期，黑客频繁利用WordPress插件中的关键漏洞，从而控制数百万个网站。持续的攻击针对WordPress cookie 同意插件中的未经身份验证的存储跨站点脚本 (XSS) 漏洞，该插件具有超过 ...

06月09日47 views评论

阅读全文

安全闲碎

不用安装 ChatGPT 插件，也能让 ChatGPT 实现联网！

公众号关注 “GitHubDaily”设为 “星标”，每天带你逛 GitHub！自 ChatGPT 发布以来，有一个很大的产品痛点，那就是不能联网，无法获取到最新数据。无论是 GPT-3.5...

06月06日55 views评论

阅读全文

安全工具

信息收集 -- beforeSearch

=================================== 一款现实资产测绘、信息收集、隐私提取、编码转换等功能的chrome插件，方便于安全人员日常工作学习。 0x02 安装与使用 1、...

06月06日36 views评论

阅读全文

安全工具

漏洞挖掘-机缘巧合获取高额赏金

前言某次src挖掘,机缘巧合下,梅开二度获得了shell。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1参加的一个项目,信息收集之后,只发现了默认弱口令...

06月06日42 views评论

阅读全文

安全文章

【A9】最新沙箱逃逸漏洞复现

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月06日88 views评论

阅读全文

安全文章

看我如何利用熊猫头插件拿下局长..

点击蓝字关注我们原本宁静的礼拜六突然收到甲方爸爸的来信甲方爸爸：云工，这个站你给测一下我：好的爹话不多说，即可开始渗透，毕竟这是甲方爸爸老规矩，开局一个登录框，中途漏洞全靠舔！让我们来看看这个登录框有...

06月05日121 views评论

阅读全文

安全工具

Nessus_win&linux_最新插件_附破解脚本

老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞了个小号以防失联棉花糖博客地址：www.mianhuatang.tk已更新迪总课程的学习笔记（来自纷传圈的师傅）使用步骤以下步骤强烈建议...

06月02日140 views评论

阅读全文

【漏洞通告】WordPress Gravity Forms PHP对象注入漏洞（CVE-2023-28782）

一、漏洞概述CVE IDCVE-2023-28782发现时间2023-05-31类型注入等级高危攻击...

06月02日安全漏洞117 views评论

阅读全文