关键字 - 第 6 | CN-SEC 中文网

安全工具

Ehole 一款不能错过的资产识别利器

资产识别 EHole是一款对资产中重点系统指纹识别的工具* ,无论是在渗透还是在红队作战中信息收集都是必不可少的一环 .Ehole这款工具或许会给我们一个很大的助力，Ehole 作为一款资产识别工具...

06月30日41 views评论

阅读全文

安全文章

FastJson-RCE (CVE-2017-18349) 漏洞复现

0X01 环境搭建Java环境：JDK 8物理机环境：Windows 11Tomcat版本：8.5.0Maven版本：3.9.8IDEA版本：最新版本漏洞验证工具：burpsuite2024版本、JN...

06月29日103 views评论

阅读全文

安全工具

OneLong！红队快速信息收集工具

工具简介定位：为了简化前期信息收集的繁重任务，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，暂时实现了收集企业信息，子域名收集，子域名爆破，资产邮箱，指纹探测，漏洞扫描，后台识别，后续会跟新...

06月18日131 views评论

阅读全文

CTF专场

CTF实战数据包解题及思路

1.数据包解题方法及思路数据包分析题在CTF中基本是必考题目，这类题目一般是给出一个pcap包文件，要求从中分析出Flag。有的简单，直接通过字符串检索就可以获取，有点需要破解密码，有的需要保存文...

06月06日58 views评论

阅读全文

代码审计

积木报表系统代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看...

06月04日48 views评论

阅读全文

代码审计

代码审计-Java项目-组件RCE代码执行漏洞审计

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月31日15 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

05月28日30 views评论

阅读全文

代码审计

代码审计-Java项目审计-SQL注入漏洞

05月17日30 views评论

阅读全文

安全新闻

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

0x01 事件发现最近在github上找RAT项目时，发现了大量以"xxx HVNC源码泄露"为关键字的项目，上传时间在两周前，修改时间在一天内，我还以为是什么新的好东西，赶紧下载下来看看，这些项目...

05月13日33 views评论

阅读全文

代码审计

一文教你学会java代码审计

一、前置知识本文主要讲解基础的代码审计思路与方法技巧，适合有一定java基础，无审计经验的同学学习。二、漏洞挖掘1、配置信息先看pom.xml,了解到使用了哪个依赖库以及版本，从而可以确定是否存在漏洞...

05月09日63 views评论

阅读全文

代码审计

代码审计-未授权访问漏洞

05月07日69 views评论

阅读全文

安全工具

渗透必备悬剑武器库5.04版 .

工具介绍悬剑5 基于“悬剑网盘”精选工具集+悬剑5“飞廉”云武器库制作。操作系统：Windows 10 专业版锁屏密码：secquan.org 解压密码: 圈子社区secquan....

05月03日619 views评论

阅读全文

Ehole 一款不能错过的资产识别利器

FastJson-RCE (CVE-2017-18349) 漏洞复现

OneLong！红队快速信息收集工具

CTF实战数据包解题及思路

积木报表系统代码审计

代码审计-Java项目-组件RCE代码执行漏洞审计

代码审计-Java项目-SSTI模板注入

代码审计-Java项目审计-SQL注入漏洞

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

一文教你学会java代码审计

代码审计-未授权访问漏洞

渗透必备悬剑武器库5.04版 .

在线咨询

微信