插件 - 第 16 | CN-SEC 中文网

安全新闻

黑客利用 cookie 插件漏洞攻击 150 万个 WordPress 网站

持续的攻击针对名为 Beautiful Cookie Consent Banner 的 WordPress cookie 同意插件中的未经身份验证的存储跨站点脚本 (XSS) 漏洞，该插件具有超过 4...

06月01日34 views评论

阅读全文

百度文库页面保护措施的绕过技术

2023-05-30网友UID(1077232180)提到某Chrome插件，他说可破CSDN、360文库、百度文库。Enable Copy Paste - E...

06月01日安全闲碎26 views评论

阅读全文

安全工具

xia SQL (眼睛注) burp 插件，在每个参数后面加上一个单引号，两个单引号，一个简单的判注进入小插件

xia SQL (瞪注) 本插件只插入单引号，没有其他盲注什么的，并且返回的结果需要人工作介绍去判断是否存在于注入，如果需要所有注入都测试，请把打嗝的流量转移到xray。注意默认使用jdk1.8编...

05月30日270 views评论

阅读全文

安全工具

聚合型信息收集插件 -- superSearchPlus（5月21日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

05月29日145 views评论

阅读全文

安全新闻

GPT-5 什么时候发布？

GPT-4 推出已经几个月了，但谣言已经开始期待 GPT-5 的发布。我们已经看到 GPT-4 在各种类型的测试和定性评估中的能力和强大程度。凭借 ChatGPT 插件和互联网浏览功能等许...

05月29日43 views评论

阅读全文

安全文章

如何在线扫描网站发现站点漏洞

SucuriSucuri是一家网站安全公司，专注于wordpress 安全，可以保护你的网站免受网络黑客、恶意软件、僵尸网络、DDOS等攻击。启用 sucuri之后，所有流量都会通过网络应用防火墙，过...

05月25日40 views评论

阅读全文

安全文章

BP插件之资产收集管理

免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相...

05月25日37 views评论

阅读全文

安全工具

【工具分享】Burp插件-AccessKey泄露正则匹配插件

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约668字，阅读约需1分钟。前言之前一直用这一个谷歌...

05月18日156 views评论

阅读全文

安全文章

实战弱口令爆破-图形验证码绕过

学网安渗透扫码加我吧免费&进群 ...

05月17日136 views评论

阅读全文

安全新闻

【安全头条】一个 WordPress 插件如何让法拉利损失数百万美元？

第510期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

05月16日33 views评论

阅读全文

【漏洞通告】WordPress Advanced Custom Fields跨站脚本漏洞（CVE-2023-30777）

一、漏洞概述CVE IDCVE-2023-30777发现时间2023-05-06类型XSS等级高危远...

05月15日安全漏洞78 views评论

阅读全文

安全工具

【漏扫工具】xray 1.9.9(2023-5-11)

xray 1.9.9(2023-5-11) 工具介绍一款功能强大的安全评估工具使用说明 1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描 xray webscan --basic-crawler...

05月12日139 views评论

阅读全文

黑客利用 cookie 插件漏洞攻击 150 万个 WordPress 网站

百度文库页面保护措施的绕过技术

xia SQL (眼睛注) burp 插件，在每个参数后面加上一个单引号，两个单引号，一个简单的判注进入小插件

聚合型信息收集插件 -- superSearchPlus（5月21日更新）

GPT-5 什么时候发布？

如何在线扫描网站发现站点漏洞

BP插件之资产收集管理

【工具分享】Burp插件-AccessKey泄露正则匹配插件

实战弱口令爆破-图形验证码绕过

【安全头条】一个 WordPress 插件如何让法拉利损失数百万美元？

【漏洞通告】WordPress Advanced Custom Fields跨站脚本漏洞（CVE-2023-30777）

【漏扫工具】xray 1.9.9(2023-5-11)

在线咨询

微信