插件 - 第 2 | CN-SEC 中文网

安全工具

插件分享 | ModHeader

0x01 插件介绍分享一个插件，插件名：ModHeader ，可以在浏览器插件中直接下载，也可进入主页获取插件包。常用浏览器插件商店中均可直接搜索下载，如：Google、火狐、Edge。主...

10月31日51 views评论

阅读全文

安全漏洞

【最新！！】Wordpress RCE漏洞 CVE-2024-5932 全网资产 5W+

漏洞描述 CVE-2024-5932：GiveWP PHP 对象注入漏洞描述：WordPress 的 GiveWP 捐赠插件和筹款平台插件在 3.14.1 及以上的所有版本中都容易受到 PHP 对象注...

10月23日152 views评论

阅读全文

安全工具

蚁剑的流量混淆和插件合集

插件关注公众号后回复“蚁剑”即可。原本流量特征 UA头目前高版本的蚁剑配置的UA头为随机获取，低版本为antSword/v2.1 可在/modules/request.js中修改 // 请求UA ...

09月28日56 views评论

阅读全文

安全工具

Nessus 安装、使用及插件升级（附破解步骤）

一、介绍 Nessus是一款广泛使用的网络漏洞扫描工具，用于发现和评估计算机系统和网络中的安全漏洞。它是一款功能强大的商业工具，由Tenable Network Security开发和维...

09月23日471 views已关闭评论

阅读全文

安全工具

Nessus解除IP限制、扫描快无结果、插件plugins被删除（中）

目录一、解除IP限制 1.1、识别版本号在浏览器中输入 https://plugins.nessus.org/v2/plugins.php 1.2、修改配置文件修改 plugin_feed_in...

09月23日113 views已关闭评论

阅读全文

未分类

DBSyncer后台自定义插件上传-注入内存马

01 漏洞描述 DBSyncer（简称dbs）是一款开源的数据同步中间件，提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...

09月22日27 views评论

阅读全文

安全新闻

LiteSpeed Cache 漏洞导致 600 万个 WordPress 网站遭受管理员接管

LiteSpeed Cache 插件中存在一个严重的帐户接管漏洞，影响了超过 600 万个 WordPress 网站，该漏洞已于昨天通过 6.5.0.1 版发布进行修复。该漏洞允许未经身份验证的用户利...

09月22日22 views评论

阅读全文

安全文章

技术分享 | Jenkins 后渗透

原创征稿本文由abcd提供，主要介绍了获取Jenkins用户权限后如何进一步利用扩大成果。前言在实战项目中，经常会碰到Jenkins，但在高版本的Jenkins下我们无法直接rce，因此需要通过密码本...

09月05日112 views评论

阅读全文

安全文章

逻辑漏洞——验证码篇

一、前言：验证码现在几乎是在任何地方都是随处可见的，不管是登录还是注册大部分均存在二、图形验证码： A、验证码DOS：原理：图片的长度和宽度是我们自己可控制的，正常请求的width=130&am...

09月04日110 views评论

阅读全文

安全工具

2024年安全编码工具Top10

随着技术依赖性的增加，病毒和安全漏洞在操作系统中的出现变得不可避免。代码安全工具是帮助开发人员编写无错误、无缺陷代码的关键软件应用程序。这些工具通常在代码创建阶段进行分析，及时指出错误和漏洞，从而在代...

08月26日85 views评论

阅读全文

安全闲碎

OpenWrt应用过滤插件自定义特征库

OpenWrt应用过滤是一款上网行为管理插件，支持屏蔽抖音、斗鱼、王者荣耀等热门APP，并且特征库支持自定义。如果自己知道抓包分析协议，可以修改特征库文件，增加自己想要过滤的APP。插件中支持的AP...

08月22日229 views评论

阅读全文

安全开发

使用 SQL 的方式查询消息队列数据以及踩坑指南

Pulsar-sql.png 背景为了让业务团队可以更好的跟踪自己消息的生产和消费状态，需要一个类似于表格视图的消息列表，用户可以直观的看到发送的消息；同时点击详情后也能查到消息的整个轨迹。消息列...

08月20日34 views评论

阅读全文