公众号 - 第 14 | CN-SEC 中文网

安全工具

一款RPC远程主机信息扫描工具

RPCSCANRPC远程主机信息扫描工具。通过此工具，能在没有帐号密码的情况下，获取远程主机的RPC映射图，通过uuid来匹配相关进程达到主机信息收集的目的。（当前支持360.exe和VPN api的...

01月30日52 views评论

阅读全文

dom-xss研究系列-03

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。原文始发于微信公众号（迪哥讲事）：dom-...

01月27日安全文章43 views评论

阅读全文

【漏洞仓库】0day Today Team最近发布的Poc&Exp

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。1.WordPress Blog2S...

01月25日安全新闻108 views评论

阅读全文

安全文章

实战|对一次博彩站点的渗透测试

一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就...

01月25日74 views评论

阅读全文

安全闲碎

第八届美亚杯电子数据取证大赛参赛手册

原文始发于微信公众号（网络安全与取证研究）：第八届美亚杯电子数据取证大赛参赛手册

01月25日50 views评论

阅读全文

安全工具

安卓渗透神器 -- phonesploit-pro

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月25日94 views评论

阅读全文

安全工具

信息收集工具 -- shosubgo

01月25日74 views评论

阅读全文

安全文章

基于网络安全的数据加密技术研究

原文始发于微信公众号（网络安全与取证研究）：基于网络安全的数据加密技术研究

01月25日14 views评论

阅读全文

安全工具

命令行扫描器 -- scalpel

01月24日43 views评论

阅读全文

安全新闻

Top 10 Exploited in 2022

原文始发于微信公众号（Khan安全攻防实验室）：Top 10 Exploited in 2022

01月24日62 views评论

阅读全文

安全文章

渗透测试 | 一次实战远程命令执行漏洞并提权

前言某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd&nbs...

01月23日56 views评论

阅读全文

安全漏洞

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于...

01月23日36 views评论

阅读全文

在线咨询

微信