模板 | CN-SEC 中文网

安全工具

Nuclei|图形化|轻量化刷漏洞神器

0x01 简介 Nuclei用于根据模板在目标之间发送请求，从而实现零误报并在大量主机上提供快速扫描。Nuclei提供对各种协议的扫描，包括Tcp、DNS、HTTP、SSL、File、Whois、We...

12月11日72 views评论

阅读全文

代码审计

迅睿cms 前台RCE

迅睿cms 前台RCE 写在前面这是开始漏洞演示成功时录的屏，算是昙花一现的前台GETSHELL。因为危害大，利用难度低，我匆匆写了报告，提交CNVD后，立即联系了厂家，他们也很迅速，20分钟就修...

10月29日23 views评论

阅读全文

安全工具

兔盾合规自评工具V1.1.3发布

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。兔盾合规自评工具V1.1.3发布兔盾合规工具原名“企业信息安全情况自查工具”，此为该工具最终...

09月09日51 views评论

阅读全文

安全文章

Active Directory 证书服务渗透测试全面指南

Active Directory 证书服务渗透测试全面指南前言AD 证书服务（ADCS）作为一种常见的身份验证机制，为攻击者提供了新的突破口。本指南将详细解析如何利用 AD 证书服务中的漏洞，帮助红队...

09月03日96 views评论

阅读全文

安全工具

Wx64ST：一款轻松可修改的C语言Shellcode模板

关于windows_x64_shellcode_template windows_x64_shellcode_template简称为Wx64ST，它是一款功能强大的Shellcode模板...

08月31日19 views评论

阅读全文

代码审计

SSTI-Freemarker模板注入漏洞

SSTI-Freemarker模板注入漏洞一、Freemarker 简介 FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文...

08月07日18 views评论

阅读全文

代码审计

JeecgBoot 模板注入分析

这段常态化时期，每天都整理和学习历年能打穿小朋友的漏洞，本文转载自 https://forum.butian.net/share/2491 这个师傅写的真得很细这篇文章是关于某系统模板注入漏...

07月30日40 views评论

阅读全文

安全工具

人人都能免杀-团队工具darkPulse

darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader,免杀火绒，360核晶等国内常见杀软。特点使用sgn编码，使用了 EgeBa...

07月25日101 views评论

阅读全文

代码审计

FreeMarker模板注入原理分析

点击蓝字，关注我们一、FreeMarker是什么 FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具...

07月06日34 views评论

阅读全文

取证分析

【电子取证篇】电子数据刑事文书模板下载

电子数据刑事文书模板及相应执法提醒和法律法规。原文书模板基于2019年，实际中应根据具体案情对电子数据文书模板进行相应的修改，哈希校验值建议SHA256及以上---【蘇小沐】 1 《电子数据现场提取笔...

07月04日73 views评论

阅读全文

安全工具

Nuclei工具使用全攻略

在网络安全领域，Nuclei工具以其高效和灵活性而闻名。它是一款开源的漏洞扫描工具，能够帮助安全研究人员和渗透测试人员快速发现和验证潜在的安全漏洞。本文将为您详细介绍如何使用Nuclei工具，让您能够...

05月27日155 views评论

阅读全文

安全新闻

新的网络钓鱼攻击使用聪明的 Microsoft Office 技巧来部署 NetSupport RAT

一项新的网络钓鱼活动针对美国组织，目的是部署名为NetSupport RAT的远程访问木马。以色列网络安全公司 Perception Point 正在跟踪绰号为 Operation Phan...

03月24日23 views评论

阅读全文