自定义 - 第 11 | CN-SEC 中文网

安全工具

Linux下应急响应工具whohk v1.1版本

文章来源：台下言书前言距离上一个版本发布已经将近一年了，原本是自己工作之余捣鼓的一个提高效率的小工具，在这一年中收到了很多反馈，才发现原来这款工具给挺多人在实际工作中提高很大的效率，所以...

12月02日150 views评论

阅读全文

SecIN安全技术社区

java安全-java类加载器

前言 java类加载器是JVM加载类到内存并运行的过程，这个过程有点复杂，除了系统自定义的三类加载器外，java运行用户编写自定义加载器来完成类的加载过程。java安全中常常需要远程加载恶意类文件来完...

11月17日73 views已关闭评论

阅读全文

安全工具

工具 | Web批量请求器之WebBatchRequest

工具名：WebBatchRequest作者：小维@Timeline Sec 核心组本工具仅限技术研究与测试，严禁用于非法用途，否则产生的一切后果自行承担。0x01 简介WEB批量请求器（WebBatc...

11月03日261 views评论

阅读全文

安全工具

安全信息流群机器人 Plus

昨天的文章发出来后，很多人加小8进行了测试，一度让被限制好友，同时我根据一些反馈升级了小8机器人，不知道取什么标题好，就叫他plus吧。自定义群机器人plus版增强了自定义的能力，让机器人在每个群都会...

11月03日393 views评论

阅读全文

安全工具

瞒报漏报？信息不清？无法探测？看雷达系统一招解决！

知道创宇在网络空间资产探测方面不断进行投入和积累，致力于网络空间资产的全面发现。此次ZoomEye网络空间雷达系统升级2R7F0B0版本，在自定义指纹的基础上，进行了更深层次的扩展性研发，推出了自定义...

10月18日107 views评论

阅读全文

安全新闻

神秘的自定义恶意软件收集了数十亿个被盗数据

研究人员发现了一个1.2TB的被盗数据数据库，该数据库是由一个未知的自定义恶意软件在两年内从320万台基于Windows的计算机上盗取的。被盗信息包括660万个文件和2600万个凭据，以及20亿个网络...

10月06日74 views评论

阅读全文

安全新闻

APT 新组织利用 ASP.NET exploit 攻击微软 IIS 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士一个新型APT组织正在攻击位于美国的高级别公私实体，利用面向互联网的微软 IIS 服务器渗透进这些实体的网络。以色列网络安全公司 S...

09月04日102 views评论

阅读全文

安全文章

如何用goby自定义POC（简单易懂）

这里以Jellyfin 任意文件读取漏洞为例子一、如何用goby自定义poc启动goby，填写漏洞名称，fofa查询语句点一下提交，然后点测试，到这里开始编写poc，测试URL那里填写URI，可以是G...

09月02日1,766 views评论

阅读全文

安全闲碎

渗透Tips - 第十五期

第十五期前十四期在公众号对话页面回复tips获得标题。日后会不定期更新国内外找来的渗透和红队技巧以下内容已加入肯德基豪华午餐。https://github.com/xiaoy-sec/Pentest_...

09月01日103 views评论

阅读全文

安全工具

网络自动化工具CFG Demo 版，大佬自编实用脚本工具。

感谢小江大佬无私分享，大佬再次用python编写出实用脚本。上篇：超融合自动化运维工具1、Demo 版功能介绍1.1 已完成功能Ø 自定义设备名称，不同用户名、密码的设备可以同时运行Ø&n...

06月12日78 views评论

阅读全文

安全文章

适用于CVE-2020-1350 SigRed的PoC远程代码执行漏洞利用。

创建人：chompie仅用于研究目的。使用风险自负。利用写作有关使用的方法的详细信息在这里：https://www.graplsecurity.com/post/anatomy-of-an-explo...

05月29日99 views评论

阅读全文

安全文章

一些webshell免杀的技巧

0x00：前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张 assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正则和沙盒规则...

05月20日60 views评论

阅读全文

Linux下应急响应工具whohk v1.1版本

java安全-java类加载器

工具 | Web批量请求器之WebBatchRequest

安全信息流群机器人 Plus

瞒报漏报？信息不清？无法探测？看雷达系统一招解决！

神秘的自定义恶意软件收集了数十亿个被盗数据

APT 新组织利用 ASP.NET exploit 攻击微软 IIS 服务器

如何用goby自定义POC（简单易懂）

渗透Tips - 第十五期

网络自动化工具CFG Demo 版，大佬自编实用脚本工具。

适用于CVE-2020-1350 SigRed的PoC远程代码执行漏洞利用。

一些webshell免杀的技巧

在线咨询

微信