跨平台 - 第 6 | CN-SEC 中文网

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日12 views评论

阅读全文

安全开发

自编译Frp 实现二次开发

在前面的文章中，我们讲到了利用Frp这款神器的使用。在使用过程中，我们都是利用作者打包好的包，直接使用。但是现实中，我们可能需要对其进行二开。因而，本文简单的为大家介绍下frp的二次开发。以修改fr...

07月23日28 views评论

阅读全文

安全工具

局域网内跨设备共享神器 -Flix

在日常工作中，如果我们想要将文件分享给团队或者要团队协作。我们都会选择通过微信来发送文件。可是每次登录都需要登录微信，同时有些场所不能接入互联网。想要在局域网内跨平台传送文件，有什么好的办法呢？本文，...

07月12日85 views评论

阅读全文

安全工具

工具 | Mythic

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Mythic是一个使用GoLang、docker、docker-c...

07月11日32 views评论

阅读全文

安全新闻

Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞

前言一句话总结(点击原文跳转) 主要描述了一个在Evernote应用中发现的关键性漏洞，该漏洞可以通过嵌入恶意PDF文件到笔记中，利用PDF.js的字体注入进行JavaScript代码执行，进而通过...

07月11日46 views评论

阅读全文

安全漏洞

CVE-2024-36991 Splunk任意文件读取

1、基本情况 Splunk Enterprise 是一款专业的数据分析软件，能够对采样的数据以及统计图做出专业分析，支持跨平台使用，常用于金融、IT、财务等多个领域。近日，监测发现在 W...

07月08日38 views评论

阅读全文

安全工具

RustScan:3秒内可扫描65k个端口

当我在进行例行的网络安全活动时，经常需要迅速而精确地扫描大量端口以确保网络的安全性。特别是在hvv和zb工作中，这是不可或缺的一环。今天我想聊聊一个开源工具，叫做RustScan，它声称能在短短3秒内...

07月03日64 views评论

阅读全文

安全新闻

关于Apache OFBiz存在高危漏洞的预警通报

近期，Apache OFBiz被发现存在路径遍历漏洞高危漏洞，可导致任意代码执行。请各单位高度重视，组织本行业、本单位开展安全排查工作，及时采取整改加固措施，消除安全隐患。一、漏洞基本情况Apac...

06月30日11 views评论

阅读全文

应急响应

ICMP/DNS 隧道处置方法 | Windows 应急响应

0x01 简介大家好，我们是 NOP Team，书接上回，我们给大家讲述了如何在 Linux 上找到 ICMP/DNS 隧道，但是现在工具都是全平台的，只有 Linux 似乎还不足以帮助蓝队兄弟们全面...

06月25日55 views评论

阅读全文

安全工具

地表最强大的爆破工具 | Zombie

Overviewzombie是gogo设计之初就诞生的一个计划，中间写了好几版(早期版本@PassingFoam)，搁置了快一年。正巧有几个朋友一直在关注这个工具，才把它从内部使用的工具变成基本可用的...

06月10日77 views评论

阅读全文

安全新闻

【漏洞通告】Apache OFBiz路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在一个路径遍历漏洞，漏洞编号为：CVE-2024-36104。Apache OFBiz是一个电子商务平台，提供了创建基于最新J2EE/ XML规...

06月08日10 views评论

阅读全文

安全工具

EZ一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC辅助发现A...

06月08日140 views评论

阅读全文

在线咨询

微信