脚本 - 第 5 | CN-SEC 中文网

安全文章

泄露的web.config 可以rce，你造吗？

众所周知，web.config文件绝大多数情况下，我们都会当作信息泄露写至报告中，而存在web.config的网站都是net开发的，也就是asp/aspx脚本。学会本篇内容，你就会发现，你之前弄丢的一...

12月08日307 views评论

阅读全文

取证分析

Ubuntu18.04磁盘取证-中难度篇

涉及的镜像文件：sdb.vhduac.tarubuntu.20211208.mem需要利用的工具：volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是...

11月28日32 views评论

阅读全文

移动安全

记一次APP逆向漏洞挖掘过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于私密性，全程厚码处理！0x00 前言&...

11月19日30 views评论

阅读全文

安全文章

Python渗透脚本

链接：https://pan.baidu.com/s/1YPhJ1hnaWipOWm6h6FiBDg?pwd=l227 提取码：l227 渗透测试脚本本房间：https://tryhackme.co...

10月13日37 views评论

阅读全文

安全新闻

虚假 CVE-2023-40477 PoC 传播远控木马

更多全球网络安全资讯尽在邑安全2023 年 8 月 17 日，业界披露了 WinRAR 的远程代码执行漏洞，编号为 CVE-2023-40477。该漏洞细节发布四天后，一个名为 halersplonk...

10月07日40 views评论

阅读全文

程序逆向

反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件

有关Windows防恶意软件扫描接口（Antimalware Scan Interface，AMSI）的介绍，请参阅Antimalware Scan Interface (AMSI)。作为应用程序开...

10月01日30 views评论

阅读全文

安全开发

Shell编程100例

1、编写hello world脚本#!/bin/bash# 编写hello world脚本 echo "Hello World!"2、通过位置变量创建...

09月29日83 views评论

阅读全文

安全工具

【红队】一个绕过静态检测的 Bash 混淆框架

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

08月31日93 views评论

阅读全文

安全工具

Git提交钩子触发OSV-Scanner漏洞扫描

继续关于 Google 的开源漏洞扫描器 OSV-Scanner。在上一篇《开源漏洞扫描器 OSV-Scanner 的新进展》的最后提到 OSV-Scanner 的一些自动化执行部署方式，比如定时自动...

08月21日101 views评论

阅读全文

HW&HVV

BT | 8月9日HVV攻击IP收集

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

08月09日14 views评论

阅读全文

安全百科

iframe注入和非法重定向

iFrame注入是一种非常常见的跨站点脚本（或XSS）攻击。它由一个或多个iFrame标签组成，这些标签已插入页面或帖子的内容中，并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情...

08月06日95 views评论

阅读全文

安全工具

aws_pwn：一款功能强大的AWS渗透测试套件

关于aws_pwn aws_pwn是一款功能强大的AWS渗透测试套件，该套件由多种工具脚本组成，可以帮助广大研究人员执行与AWS渗透测试相关的各种任务。工具下载由于该工具基于Python开发，因此...

07月14日62 views评论

阅读全文

泄露的web.config 可以rce，你造吗？

Ubuntu18.04磁盘取证-中难度篇

记一次APP逆向漏洞挖掘过程

Python渗透脚本

虚假 CVE-2023-40477 PoC 传播远控木马

反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件

Shell编程100例

【红队】一个绕过静态检测的 Bash 混淆框架

Git提交钩子触发OSV-Scanner漏洞扫描

BT | 8月9日HVV攻击IP收集

iframe注入和非法重定向

aws_pwn：一款功能强大的AWS渗透测试套件

在线咨询

微信