插件 - 第 26 | CN-SEC 中文网

安全文章

登录框漏洞挖掘系列（一）

前言在大家进行挖漏洞的时候，很多都碰见过登录框，这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等，再不行就测一测注入，这些思路可能在打点的时候效果显著，但是在挖src的时...

10月10日94 views评论

阅读全文

安全工具

cobaltstrike_4.7内附一堆插件----你的主机已上线

一、基本介绍Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台，相当于增强版的Armitage，早期以Metasploit为基础框架，3.0版本之后作为独立平台开发，主要用于...

10月09日166 views评论

阅读全文

安全漏洞

【技术干货】CVE-2022-24112 Apache APISIX 远程代码执行漏洞

李安@PortalLab实验室漏洞描述攻击者可以向batch-requests插件发送请求来绕过管理API的IP限制。Apache APISIX的默认配置(带有默认的API密钥)容易受到远程代码执行的...

09月29日74 views评论

阅读全文

安全漏洞

CVE-2022-21661 WordPress 5.8.3 SQL注入漏洞

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。本文由本人在今年2月份发表于奇安信攻防社区 https://forum.butian....

09月28日49 views评论

阅读全文

安全新闻

供应商对防火墙插件RCE漏洞的严重性提出异议CVE-2022-31814

IHTeam的安全研究人员在pfSense防火墙技术的插件中发现了一个严重漏洞。默认情况下未安装受影响的 pfBlockerNG 插件，无论如何，该问题已通过 6 月发布的软件更新解决。根据IHTea...

09月28日162 views评论

阅读全文

安全工具

Nessus_202209251459插件更新

Nessus_202209251459插件更新相信各位也知道windows和linux都是咋更新的了如果你还没有安装，请查看下面这篇文章，有破解版Nessus Pro10.3.0最新破解版配合220...

09月27日165 views评论

阅读全文

安全工具

【代码审计】Fortify_SCA_and_Apps_22.1.0全系列

【代码审计】Fortify_SCA_and_Apps_22.1.0全系列Fortify SCA源代码安全扫描工具自动静态代码分析可帮助开发人员消除漏洞，并构建安全的软件。尽早发现安全问题，以 DevO...

09月25日712 views评论

阅读全文

安全工具

knife - BurpSuite多功能辅助插件

knife是一个BurpSuite插件，主要目的是对Burp做一些小的改进，让使用更方便。就像用一把小刀对Burp进行小小的雕刻，故名“knife”。注意事项使用插件前，请先修改配置为自己的Paylo...

09月23日553 views评论

阅读全文

安全文章

如何隐藏你的真实ip

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

09月20日183 views评论

阅读全文

安全新闻

WordPress插件曝出零日漏洞，已被积极在野利用

9月13日，星期二，您好！中科汇能与您分享信息安全快讯：WordPress插件曝出零日漏洞，已被积极在野利用近日，有安全公司透露，一个名为BackupBuddy的WordPress插件存在一个零日漏洞...

09月14日38 views已关闭评论

阅读全文

洞见简报【2022/9/7】

2022-09-07 微信公众号精选安全技术文章总览洞见网安 2022-09-07 0x1 跨站脚本攻击XSS-存储型XSS（上）H君网安白话 2022-09-07 22:08:34 0x2...

09月08日安全新闻52 views评论

阅读全文

安全文章

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

01漏洞介绍Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体...

08月26日193 views评论

阅读全文

在线咨询

微信