标题 | CN-SEC 中文网

安全新闻

CVE-2024-38077 不是真核弹

起个很有争议的标题，希望师傅们轻喷理性讨论。一大早上开来发现又出了个核弹漏洞，评分9.8，利用难度还是低，看到标题我在工位直接给我坐立正了。但是有过CVE-2024-6387铺天盖地宣传核弹，最后发现...

08月09日76 views评论

阅读全文

安全工具

403JUMP绕过403页面

golang编写的一款专为渗透测试人员和漏洞赏金猎人设计的工具，用于审核 Web 应用程序的安全性。它旨在使用各种技术绕过 HTTP 403（禁止）页面。多种绕过技术包括：不同的 HTTP 动词 ...

07月04日25 views评论

阅读全文

滥用 iTerm2 中的标题报告和 tmux 集成来执行代码

回归变成了 RCE 我在这里跳过了对转义序列的介绍，因为我最近在上一篇文章中对它们进行了更详细的介绍。从安全角度来看，它们对于终端仿真器的作用就如同 XSS 对于浏览器的作用一样。这篇...

06月18日安全文章36 views评论

阅读全文

安全工具

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

此扩展通过添加多个 UI 和功能特性来增强 Burp Suite，使其更加用户友好。特征通过选择主题使主要工具的选项卡更加明显能够控制 Repeater 和 Intruder 中子选项卡的样式 ...

03月28日87 views评论

阅读全文

安全工具

web侦察信息收集工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日82 views评论

阅读全文

安全文章

chatGPT账户接管漏洞详细

我怎么成功攻击任何ChatGPT帐户，包括已保存的对话、帐户状态、聊天记录等等，4 个 ChatGPT 漏洞的详细我可以公开了，因为OpenAI团队已经...

03月27日53 views评论

阅读全文

安全工具

【知道创宇小课堂】GitHub云扫描器

前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...

07月01日58 views已关闭评论

阅读全文

安全工具

红蓝攻防演练资产收集小工具

文章来源：系统安全运维红蓝攻防演练资产收集小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。1...

04月12日92 views评论

阅读全文

这个谁敢发?怎么会有这个呢?（标题卖萌）

如果是渗透测试中需要使用的技术都发到渗透测试下面了,这个渗透纪实明显就想来抓人的. 咳咳... 还是讲讲有意思的故事吧,与某网站管理员的三年基情....各位就当一个小幽默,一笑而过吧三年前的某一天,...

04月03日lcx65 views评论

阅读全文

【PHP】PHP 获取指定网站、网页、URL 的标题

PHP 获取指定网站、网页、URL 的标题，PHP 获取指定网站、网页、URL 的，PHP 获取指定网站、网页、URL 的标题，PHP 获取指定网站、网页、URL ，PHP 获取指定网站、网页...

04月03日lcx53 views评论

阅读全文

安全文章

【小技巧】信息收集&寻找真实IP

最近参与一个项目，涉及到资产暴露面检查，所以将这里把我运用到的一个小小的技巧分享给大家寻找CDN背后的真实IP相关的技术很早以前已经写过了，具体可以看文末往期文章。在其中，我认为最有效的还是FOFA搜...

11月16日246 views评论

阅读全文

安全文章

信息收集&寻找真实IP | 小技巧

11月15日220 views评论

阅读全文

CVE-2024-38077 不是真核弹

403JUMP绕过403页面

滥用 iTerm2 中的标题报告和 tmux 集成来执行代码

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

web侦察信息收集工具

chatGPT账户接管漏洞详细

【知道创宇小课堂】GitHub云扫描器

红蓝攻防演练资产收集小工具

这个谁敢发?怎么会有这个呢?（标题卖萌）

【PHP】PHP 获取指定网站、网页、URL 的标题

【小技巧】信息收集&寻找真实IP

信息收集&寻找真实IP | 小技巧

在线咨询

微信