默认值 | CN-SEC 中文网

安全工具

内网渗透测试之Responder工具

Responder工具介绍 Responder是一款针对内网渗透设计的主动攻击工具，主要用于 LLMNR/NBT-NS欺骗、SMB/NTLMv2哈希捕获、WPAD代理投毒等攻击场景。其核心目标是劫持网...

03月18日8 views评论

阅读全文

安全文章

XXL-JOB 默认 accessToken 身份绕过 RCE 漏洞分析及复现

日期：2025 年 1 月 23 日作者：hdsec 介绍：XXL-JOB 默认 accessToken 身份认证绕过造成 RCE 漏洞。 0x00 前言 XXL-JOB是一个分布式任...

01月28日48 views评论

阅读全文

一小时扫全网神器-Zmap

Zmap Zmap的主要应用是大规模网络扫描，用于安全研究和网络监控，其设计理念在于高效和简洁，通过优化的数据包发送机制，最大限度地提升了扫描速度，同时保持了较低的资源消耗 1.Zmap安装 Zmap...

01月10日安全工具15 views评论

阅读全文

安全漏洞

Nginx <= 1.21.5、Apache Log4j2 < 2.18.0漏洞情报

1.Nginx <= 1.21.5 命令执行根据Github上一名作者：fakeNFkY发布的以下文档内容强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它，请务必ldap...

01月06日66 views评论

阅读全文

安全工具

Sa7mon-S3scanner：一款针对S3 Bucket的错误配置扫描工具

关于Sa7mon-S3scanner Sa7mon-S3scanner是一款针对S3 Bucket的错误配置扫描工具，该工具兼容S3 API，可以帮助广大研究人员轻松扫描开放S3 Bucket中潜在的...

12月25日16 views评论

阅读全文

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.p...

12月20日安全漏洞26 views评论

阅读全文

安全工具

Rathole:内网穿透工具

Rathole 📖 安全、稳定、高性能的内网穿透工具，用 Rust 语言编写，类似与frp，ngrok。了解如何使用Rathole内网穿透技术？本文详细介绍了Rathole内网穿透的步骤和优势...

12月09日39 views评论

阅读全文

代码审计

【代码审计】一次权限绕过思路

点击蓝字关注我们某次朋友突然丢给我一个系统，让我帮忙看看能不能找点漏洞打进去。通过指纹在fofa一看是一个几百站点的通用。后来经过我一顿摸索找到了源码。是采用spring开发，鉴权采用的是jwt方法...

11月26日47 views评论

阅读全文

安全工具

【移动安全】frida集成工具-objection

公众号发出来格式有点乱，建议直接下方阅读原文介绍Frida 是一款功能强大的动态分析工具，可以使用它的 API 来编写各种自定义的脚本和插件。而 Objection 是基于 Frida API 开发的...

11月14日20 views评论

阅读全文

安全漏洞

nacos身份绕过漏洞

漏洞描述Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。Nacos 身份认证绕过漏洞(QVD-2023-6271)，开源服务管理...

11月13日12 views评论

阅读全文

安全文章

Interactsh ，OOB 外带漏洞服务器搭建测试

简介 🪶Interactsh 是由 ProjectDiscovery 开发的一款开源工具，用于检测出带外（OOB）漏洞。与传统工具或方法可能无法检测到的漏洞相比，Interactsh 提供了一种动态生...

10月10日71 views评论

阅读全文

安全闲碎

Command Execution Vulnerability in Google Glog

0x00:闲言此漏洞于上个月报送GoogleVRP团队，Google回复漏洞已经重复了，故此分享给大家。另外感叹一下Google已经开始在使用AI来初审漏洞了。说不定过两年挖洞都AI化了。glog是 ...

10月07日15 views评论

阅读全文