学安全 - 第 3 | CN-SEC 中文网

国外网络安全站点收集（获最新思路）

国外高质量安全博客、站点收集，不要等国人翻译后你才知道出了什么0day或新的渗透方法，漏洞晚几天知道，可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...

04月22日安全文章20 views评论

阅读全文

安全漏洞

漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月19日56 views评论

阅读全文

安全工具

绕过状态码为40x的页面工具 F403

0x01 工具介绍f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具，通过多种方式尝试绕过状态码为40x的页面，采用go编写.0x02 安装与使用1、简单用法./f403 -u h...

04月05日35 views评论

阅读全文

安全工具

摄像头漏洞渗透和利用工具

批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址：https://github.com/WhaleFell/CameraHack海康威视RCE漏洞批量检测和利用工具地址：https://gi...

03月29日123 views评论

阅读全文

安全新闻

网安简报【2024/3/25】

2024-03-25 微信公众号精选安全技术文章总览洞见网安 2024-03-25 0x1 探寻Icecream僵尸网络接管的可行性3072 2024-03-25 20:56:36 尝试接管僵尸网络I...

03月26日63 views评论

阅读全文

安全漏洞

漏洞复现-宏景 DisplayFiles任意文件读取

02月28日75 views评论

阅读全文

安全漏洞

漏洞复现-通天星CMSV6 StandardReportMediaAction_getImage任意文件读取

02月27日49 views评论

阅读全文

安全工具

一款自用的动态代理小工具

使用方法配置好config.ini中关于fofa的参数usage： -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公...

02月09日30 views评论

阅读全文

安全开发

【Python基础】set（集合）

简介集合跟我们学的列表有点像，也是可以存放一堆数据，不过集合有几个独特的特点，令其在整个Python语言中占有一席之地。相当于只有键没有值的字典(键则是集合的数据)。基本操作特点* 里面的元素不可变，...

01月10日31 views评论

阅读全文

安全开发

【Python基础】tuple（元组）

简介由一系列变量组成的不可变的序列容器。俗称不可变的列表，又被称为只读列表，元组也是python的基本数据类型之一，用小括号括起来，里面可以放任何的数据类型，查询可以，循环也可以，切片也可以，但就是不...

01月10日21 views评论

阅读全文

安全开发

【Python基础】Pycharm创建文件时，自动生成文件头注释

在pycharm创建文件时需要备注文件信息可以创建模板，以后创建文件会自动带出文件信息设置路径文件-设置-编辑器-文件和代码模板-Python Script设置模板内容例如# -*- coding:...

01月09日26 views评论

阅读全文

安全闲碎

大专≠王八&&水浅=所有网安工作者

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

12月21日33 views评论

阅读全文

在线咨询

微信