安全工具 - 第 4 | CN-SEC 中文网

安全工具

【ProxyPin】一款免费的APP IOS抓包工具支持Flutter应用抓包|漏洞探测

0x01 工具介绍 ProxyPin 是一款免费开源的跨平台抓包工具，支持 Windows、Mac、Android、iOS 和 Linux。它可以拦截、检查并重写 HTTP(S) 流量，...

01月13日85 views评论

阅读全文

安全工具

一款 Nacos 综合利用工具

工具介绍一款Nacos综合利用工具。支持漏洞功能展示漏洞检测：认证绕过： Derby SQL 注入： Jraft 反序列化漏洞：项目地址 https://github.com/h0ny/N...

01月09日32 views评论

阅读全文

安全工具

SQL 注入探测插件-DetSql

简介 DetSql是基于 BurpSuite Java 插件 API 开发的 SQL 注入探测插件，主要作用为快速从 http 流量中筛选出可能存在 SQL 注入的请求，在尽可能减少拦截的情况下提高 ...

12月28日26 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode接口 SQL注入漏洞复现

FOFAapp="协众软件-协众OA"漏洞复现nuclei运行结果POC与nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：协众OA checkLoginQrCode...

12月26日55 views评论

阅读全文

人工智能安全

GPT小越狱技巧

关于GPT已经发展了有几年的时间，但是有时候当我们问起一些事情的时候，由于system prompt的限制一些敏感或危险操作就会有如下的回应，但是有一些小技巧可以让GPT仍然可以回复我们想要的...

12月23日12 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日97 views评论

阅读全文

安全工具

Rust GUI 免杀生成器 - MaLoader

介绍一款基于Tauri+Rust的免杀马生成工具 Defender 卡巴 360核晶火绒下载 https://github.com/lv183037/MaLoader ...

12月16日47 views评论

阅读全文

安全漏洞

用友NC yerfiledown SQL注入漏洞复现

FOFA app="用友-UFIDA-NC" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：用友NC yerfiledown SQL注入漏洞复现 &nbs...

12月16日8 views评论

阅读全文

关于文档安全的一些思考

1. 当前问题：云不兼容：现有的文档安全解决方案可能无法很好地与云环境集成，导致在云端存储、访问和共享文档时存在安全风险。这通常是因为传统方案是为本地环境设计的，缺乏对云原生特性的支持，例如云存储 ...

12月15日安全闲碎13 views评论

阅读全文

安全漏洞

用友NC-cartabletimeline doList SQL注入漏洞复现

FOFAapp="用友-UFIDA-NC"漏洞复现nuclei运行结果poc及nuclei-poc已上传到知识星球原文始发于微信公众号（CatalyzeSec）：用友NC-cartabletimeli...

12月11日39 views评论

阅读全文

安全闲碎

安全左移，或许没有意义

起源与挑战在过去 5 年多的时间里，任何从事网络安全和软件开发工作的人，都不可避免地听到过 "安全左移 "这个词。它与 DevSecOps 等概念的兴起不谋而合，重点都是将安全融入到整个 SDLC ...

11月28日25 views评论

阅读全文

安全漏洞

紫光档案管理系统 mergeFile SQL注入漏洞 poc

FOFA app="紫光-档案管理系统" POC POST /Archive/ErecordManage/mergeFile HTTP/1.1 Host: Cache-Control: max-age...

11月20日45 views评论

阅读全文

在线咨询

微信