插件 - 第 36 | CN-SEC 中文网

移动安全

《Unicorn高级逆向与反混淆》

逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆升职加薪不是梦！能力...

03月18日249 views评论

阅读全文

安全文章

【漏洞复现】Apache APISIX < 2.12.1 远程代码执行

Apache APISIX是一个动态、实时、高性能的 API 网关。它提供流量管理功能，例如负载均衡、动态上行、身份验证、金丝雀发布等。2021 年 6 月 16 日，Apache在 2.12.1 之...

03月18日472 views评论

阅读全文

安全工具

一种渗透工具平台的构想

最近脑子里一直被这个侵扰，我想也是应该留下一个好的作品了，和开源的工具不一样，平台是服务大众，服务安全人员的。计划中扫描平台分为六大类，扫描模块，社工模块，情报收集，指纹库，插件库和域名库。扫描模块：...

03月17日88 views评论

阅读全文

安全工具

知道创宇云监测—ScanV MAX更新：Kubernetes Dashboard 身份验证绕过等6个漏洞可检测

本次更新ScanV MAX漏洞检测插件特征库至版本：20220310新增漏洞检测插件6个，优化历史插件4个一、新增漏洞检测插件1.Ametys Autocompletion Plugin 信息泄露漏洞...

03月15日269 views评论

阅读全文

安全文章

Excel插件的武程序化过程:恶意XLL文件和特斯拉代理案例研究(上)

摘要在 2021 年 7 月 27 日至 12 月 1 日期间，Unit 42 研究人员观察到 Agent Tesla 和 Dridex 恶意软件样本激增，这些样本是被 Excel 插件 (XLL) ...

03月09日126 views评论

阅读全文

安全工具

BurpCrypto: 万能网站密码爆破测试工具

原文作者：whwlsfb项目地址：https://github.com/whwlsfb/BurpCrypto文末送书福利BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpS...

03月06日188 views评论

阅读全文

安全文章

API安全领域独特的攻击和防御方法

API安全领域独特的攻击和防御方法0x02 获取方式关注微信公众号雾晓安全后台回复“2227”即可获取另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程，另外后台回复“Nu...

02月27日102 views评论

阅读全文

安全漏洞

四款开源日志收集工具简介及特点分析

企业无论是已经使用了开源日志收集工具，还是准备选择一款或多款工具，都有必要了解日志收集工具的关键要求。这些要求包括：高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源（CPU和内存）消耗等。本文讨...

02月18日109 views评论

阅读全文

安全工具

武装你的浏览器：渗透测试插件推荐

1 FOFA Pro ViewFOFA Pro view 可以帮助我们快速获取网站IP的相关信息，包括IP定位，端口信息，资产信息等等。但是现在fofa由于某些原因，fofa.so暂时不启用，改用了f...

02月17日772 views评论

阅读全文

安全新闻

WordPress 生态中恶意插件的大规模研究

工作来源USENIX Security 2022工作背景全球 37%+ 的网站、63%+ CMS 网站都运行在 WordPress 上。但过去研究过 Google Play 应用商店中的恶意程序、Ch...

02月17日65 views评论

阅读全文

安全工具

wireshark-forensics-plugin：网络取证分析插件

wireshark-forensics-plugin介绍毫无疑问，Wireshark是目前应用最为广泛的网络流量分析工具，无论是实时网络流量分析，还是信息安全取证分析，或是恶意软件分析，Wiresha...

02月14日123 views评论

阅读全文

《Unicorn高级逆向与反混淆》

【漏洞复现】Apache APISIX < 2.12.1 远程代码执行

一种渗透工具平台的构想

知道创宇云监测—ScanV MAX更新：Kubernetes Dashboard 身份验证绕过等6个漏洞可检测

Excel插件的武程序化过程:恶意XLL文件和特斯拉代理案例研究(上)

BurpCrypto: 万能网站密码爆破测试工具

API安全领域独特的攻击和防御方法

最新发布的WordPress插件漏洞已影响300万个站点

四款开源日志收集工具简介及特点分析

武装你的浏览器：渗透测试插件推荐

WordPress 生态中恶意插件的大规模研究

wireshark-forensics-plugin：网络取证分析插件

在线咨询

微信