支持 | CN-SEC 中文网

安全新闻

针对微软、OpenAI、英伟达等公司的反垄断调查，欧盟加大审查力度将深刻影响AI竞争格局

人工智能（AI），是大型计算机内的数字大脑。当前，全球对人工智能的监管正在加速推进。6月29日，据美国广播公司消息，欧盟正在加大对AI行业的审查力度，包括重新调查微软公司与开放人工智能研究中心（Ope...

07月09日81 views评论

阅读全文

安全工具

一个子域名爆破工具，IP/C段/CDN等

Subdomain3介绍 Subdomain3是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名，IP，CDN信息等，开始使用它吧! https://gith...

10月24日42 views评论

阅读全文

安全漏洞

漏洞风险提示｜Openfire控制台权限绕过漏洞（CVE-2023-32315）

Openfire（前身为Wildfire）是一个基于XMPP（Extensible Messaging and Presence Protocol，可扩展消息处理和呈现协议）的开源实时协作服务器，同时...

06月15日108 views评论

阅读全文

未分类

cms漏洞检测图形化工具 -- FrameScan-GUI

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月13日242 views已关闭评论

阅读全文

安全闲碎

【每天一个 Linux 命令】tree命令

1. 前言本文主要讲解Linux系统上的tree命令的详细使用方法。 tree 命令是一个小型的跨平台命令行程序，用于递归地以树状格式列出或显示目录的内容。它输出每个子目录中的目录路径和文件，以及子...

06月11日21 views已关闭评论

阅读全文

安全工具

5款常用《网络抓包工具》

网络抓包工具整理了平时在使用的5款网络抓包工具，比如wireshark通用且强大（但略显复杂）；Charles在代理抓包手机APP抓包方向很是优秀（但仅限于应用层）；Microsoft Network...

06月09日461 views评论

阅读全文

安全工具

源代码安全审计工具-Cobra

每日分享好工具Source Code Security Audit (源代码安全审计)介绍：Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。它是pytho...

12月03日901 views评论

阅读全文

安全文章

GateOne CVE-2020-35736 任意文件读取漏洞复现

0x00:简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器。基于现代的 HTML5 技术，无需任何浏览器插件、支持多个 ...

10月06日350 views评论

阅读全文

安全开发

小蜜蜂公益译文 -- NISTIR 8011 第4卷安全控制评估自动化支持：软件漏洞管理（上）

概要NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程，这些评估为特定评估范围（目标网络）内的漏洞管理提供了支持，并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评...

08月16日37 views评论

阅读全文

安全文章

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

在线文库：http://wiki.peiqi.tech Github：https://github.com/PeiQi0/PeiQi-WIKI-P...

08月16日191 views评论

阅读全文

移动安全

实战逆向修改手机内核支持调试、过反调试

前言当下，移动互联发展尤为迅速，还记得几年前大家还用着翻盖、滑盖、按键手机，如今按键越来越少，屏幕越来越大，功能越来越多，现在你可以没有电脑，但是你一定不会没有手机，移动安全暗地里发展的更为迅猛，没有...

08月12日452 views评论

阅读全文

安全工具

X-C2使用文档及二开记录(更新中)

前言项目魔改自Sliver[1]，我觉得这个设计很舒服，优点如下：•第一个肯定是跨平台•通过GRPC通信•Teamserver模式•支持.net内存加载•支持dll侧加载•支持dll反射加载•多协议上...

08月03日571 views评论

阅读全文

针对微软、OpenAI、英伟达等公司的反垄断调查，欧盟加大审查力度将深刻影响AI竞争格局

一个子域名爆破工具，IP/C段/CDN等

漏洞风险提示｜Openfire控制台权限绕过漏洞（CVE-2023-32315）

cms漏洞检测图形化工具 -- FrameScan-GUI

【每天一个 Linux 命令】tree命令

5款常用《网络抓包工具》

源代码安全审计工具-Cobra

GateOne CVE-2020-35736 任意文件读取漏洞复现

小蜜蜂公益译文 -- NISTIR 8011 第4卷安全控制评估自动化支持：软件漏洞管理（上）

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

实战逆向修改手机内核支持调试、过反调试

X-C2使用文档及二开记录(更新中)

在线咨询

微信