自动发现 | CN-SEC 中文网

WordPress中的XSS通过开放的嵌入自动发现

0x00 前言用户通常认为已知软件没有安全漏洞，因为它已经过足够数量的工具和安全测试人员的检查。但是，这不是渗透测试人员或错误猎人可以负担得起的假设。漏洞可能潜伏在各个地方，找到一个有趣的错误通常需要...

10月18日安全文章6 views评论

安全闲碎

在Zabbix监控系统中，自定义监控模板和自动发现注册功能扮演着至关重要的角色，它们为用户提供了强大的管理和监控主机的能力。通过定制模板，用户可以根据需求精准设置监控项；而自动发现注册功能则能自动将新...

09月19日38 views评论

安全百科

数据安全、隐私保护已成为政府、企业等单位安全能力建设的重要环节，然而，在复杂的IT系统环境下加强数据隐私保护，对传统的数据防泄密技术及产品是非常大的挑战，也给企业的数据管理增加沉重的负担。大型企业内部...

10月14日40 views评论

安全工具

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DLLHSC是一个协助发现合适的候选DLL劫持的扫描工具。0x01 ...

08月09日52 views评论

安全文章

今天介绍一些关于burp自动化发现IDOR的插件, 首先科普下什么是 IDOR？什么是IDOR列表中的第四个是不安全的直接对象引用，也称为 IDOR。它指的是在没有任何其他访问控制的情况下向用户公开对...

03月01日43 views评论

安全闲碎

构建一个完整、准确的互联网域间拓扑对于协议设计、故障诊断、安全分析等具有十分重要的意义。然而，互联网拓扑构建需要依赖大规模、分布式的探针。近年来，虽然一些测量平台致力于部署探针，但是这些探针的数量和覆...

07月17日26 views评论

程序逆向

二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...

05月23日67 views评论