星标 - 第 2 | CN-SEC 中文网

安全文章

红队打靶 | vulnhub系列：DC-6

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月20日24 views评论

阅读全文

安全闲碎

火速吃瓜 | VX@所有人BUG（目前仍能复现）

吃瓜这个漏洞或者说BUG很好玩，在有管理员权限的群里，@所有人，然后把这句话不要发！直接复制到没有管理员权限的群里引用发出来原文始发于微信公众号（SecHub网络安全社区）：火速吃瓜 | VX@所...

11月15日24 views评论

阅读全文

代码审计

【代码审计】某安全数据交换系统的多个RCE漏洞挖掘

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

10月10日73 views评论

阅读全文

安全工具

【超全工具包】集成全网最全的开源攻防武器项目All in one

如果你正在寻找具有全面性和深度性的攻防武器项目，那么你一定不能错过All-Defense-Tool。这款工具集成了全网最优秀的开源攻防武器项目，包括信息收集工具、漏洞利用工具、内网渗透工具、应急响应工...

09月13日216 views评论

阅读全文

安全工具

渗透测试神器BurpSuitePRO可以免费白嫖正版了？一分钟搞定！快给自己安排一个！

Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用java编写，由PortSwigger Web Security开发，几乎是网络安全从业人员人手必备的软件。 Pro版官网:...

08月12日190 views评论

阅读全文

域内自动化信息搜集利用工具

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文介绍 Darksteel是一款域内自...

08月10日安全工具24 views评论

阅读全文

HW&HVV

BT | 8月9日HVV攻击IP收集

08月09日14 views评论

阅读全文

安全文章

Cobalt Strike与YARA：我能拥有你的签名吗？

08月06日41 views评论

阅读全文

安全新闻

干货 | 顶级APT后门Sunburst通信流量全过程复盘分析

Part1 前言大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路，但是多数朋友还是对Sunburst后门的通信过程还是没看明...

07月03日32 views评论

阅读全文

安全文章

红队打靶 | vulnhub系列：DC-4

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

06月30日25 views评论

阅读全文

安全文章

红队打靶 | vulnhub系列：DC-3

DC-3打靶记录环境下载 https://www.vulnhub.com/entry/dc-32,312/ 一、扫描主机确定IP arp-scan -l IP为 192.168.117.143 二、...

06月28日3 views评论

阅读全文

安全文章

QVD-2023-13615 畅捷通T+ 反序列化漏洞复现(附POC)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文 0x01 产品简介畅捷通 T+ 是...

06月25日591 views评论

阅读全文

在线咨询

微信