版本 - 第 23 | CN-SEC 中文网

安全工具

SuperRDP2：自适应支持Windows家庭版最新远程桌面

SuperRDP是在rdpwrap基础上重写的项目，用于启用Windows家庭版的远程桌面，并且支持多用户。SuperRDP已经发布1年4个月了，提交了60多次commit，给网友解决了近100个问题...

05月10日119 views评论

阅读全文

取证分析

调查取证 | wechat_info_collect v2.0

今天更新了新版本1. 支持自动搜寻地址失败后手动输入2. 支持查询本地所有微信曾使用过的所有小程序名单3. 优化了一些描述版本描述: x.z [x: 大版本更新, 新增功...

05月10日66 views评论

阅读全文

安全工具

自制工具｜ IPconfig you you you you 升级啦！

01前言哈喽呀，各位师傅们好，这个工具想必大家都之前使用了一波，因为python安装库的原因，可能就劝退了好多师傅，但是本次,在学习go的时候顺便升级了一下改工具，不用库，就可以快速查询IP 地址公...

05月10日47 views评论

阅读全文

安全闲碎

ATT&CK V11版本发布，新增结构化检测内容

近日，ATT&CK发布了V11版本！按照其发展路线图，ATT&CK会在2022年会更新两个版本：在4月份更新V11版本，并在10月份更新V12版本。本次更新的V11版本，最大的变化是对...

05月09日85 views评论

阅读全文

安全漏洞

第三方XML解析器Expat有多个严重漏洞，IBM、Linux等纷纷打补丁

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

05月09日71 views评论

阅读全文

安全新闻

真刑！一“黑客”向上海市民售卖抢菜软件被抓获|蔚来员工用公司服务器挖矿……

可真刑！一“黑客”向上海市民售卖抢菜软件被抓获，兜售获利 4000 余元5 月 3 日消息，据公安部网安局消息，4 月 22 日，江苏无锡网安部门根据前期工作掌握的线索，抓获在疫情期间向上海市民售卖抢...

05月08日41 views评论

阅读全文

安全闲碎

Burpsuite专业版安装(保姆级)教程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月08日291 views评论

阅读全文

安全漏洞

【漏洞通告】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

0x00 漏洞概述2022年5月5日，SentinelLabs 的研究人员公开了在 Avast 和 AVG（2016 年被 Avast 收购）防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞...

05月08日85 views评论

阅读全文

渗透测试面试笔试题

1.拿到一个待检测的站，你觉得应该先做什么？收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注...

05月08日安全闲碎51 views评论

阅读全文

CVE-2022-28447 for 暗影安全

WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示，PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、...

05月08日安全文章42 views评论

阅读全文

安全文章

【技术原创】渗透基础——Exchange版本探测和漏洞检测

0x00 前言Exchange的版本众多，历史漏洞数量也很多，因此需要通过程序实现版本探测和漏洞检测。本文将要介绍通过Python进行版本探测的两种方法，介绍漏洞检测的实现细节，开源代码。 0x01 ...

05月08日78 views评论

阅读全文

安全漏洞

【高危安全通告】Apache CouchDB 远程代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到，Apache CouchDB官方发布了安全通告，漏洞编号为CVE-2022-24706。可导致远程攻击者获得管理员权限等危害。漏洞描述A...

05月05日73 views评论

阅读全文

在线咨询

微信