信安 - 第 2 | CN-SEC 中文网

安全工具

Linux满足等保的基线核查脚本

Linux满足等保的基线核查脚本工具下载 https://github.com/Xuno1/Level-Protection-Check-Script/tree/main 原文始发于微信公众号（猫鼠...

03月04日31 views评论

阅读全文

安全文章

记一次打点到通杀事件

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：很久没有发文...

02月15日22 views评论

阅读全文

PDF 版本获取

SQL注入精粹 https://cowtransfer.com/s/f0d7f6d72f184a 点击链接查看 [ SQL注入精粹：从0到1的注入之路.pdf ] ，或访问奶牛快传 cowtransf...

02月07日安全文章17 views评论

阅读全文

安全文章

【漏洞挖掘】业务逻辑漏洞案例剖析

前言：小星在测试某次业务时，由于数据包中的参数被加密且存在sign，导致无法直接测试逻辑问题。经过尝试多种思路，小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时，提示无法获取到...

01月29日48 views评论

阅读全文

安全工具

oday！POC管理和漏洞扫描小工具

项目简介本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞扫描。使用场景：这个工具可以看作一个简单的漏洞...

12月21日368 views评论

阅读全文

安全新闻

《2023年数据泄露态势报告》| 附下载地址

本报告由数世咨询 & 零零信安共同发布在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战...

12月20日1,076 views评论

阅读全文

安全文章

实战｜简单的权限绕过

印象中好久没发推文了，今年过了年就去上班了，这段时间一直在工作，没有多余的精力写文章，况且也不知道写什么，从去年到今年，已经很久没有挖漏洞了，一是要工作没有时间，二是个人原因。以后可能会经常写博客，...

12月18日50 views评论

阅读全文

安全工具

4.3K+Star！1.5W+POC漏洞扫描工具

项目简介官方存储库vuls扫描：15000+PoC；23种应用密码破解；7000+网页指纹；146个协议、90000+条规则端口扫描；Fuzz、HW、很棒的 BugBounty( ͡° ͜ʖ ͡°)...

12月11日43 views评论

阅读全文

安全新闻

WiHD社区97K+用户数据泄漏

前情提要2023年10月31日，据cybernews媒体报道，法国私人视频种子社区World-in-HD泄漏全社区97K+的用户数据，其中包括：用户电子邮件 IP地址服务信息用户名密码详细内...

11月02日31 views评论

阅读全文

安全文章

记某学校通用系统文件上传漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月18日75 views评论

阅读全文

安全工具

tql！一款红队专用免杀木马生成器

hw攻防演练期间，工具安全性自测，建议将所有安全工具都放虚拟机里运行！工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义...

08月19日108 views评论

阅读全文

安全闲碎

HVV安全圈最热闹的时候

HW中的各种段子可能被溯源了炫零食看下那家的食堂丰富原文始发于微信公众号（菜鸟学信安）：HVV安全圈最热闹的时候

08月11日106 views评论

阅读全文

在线咨询

微信