自定义 - 第 5 | CN-SEC 中文网

安全工具

goon-突破fofa会员限制进行url抓取漏洞扫描

0x01 工具介绍我看到了一些零件，于是打算把他们拼接起来，这便有了goon。goon，是一款基于golang开发的扫描工具，暂时支持portscan、webscan、titlescan、dirsca...

06月30日48 views已关闭评论

阅读全文

安全工具

dismap 快速资产发现和识别工具

About dismapDismap 定位是一个适用于内外网的资产发现和识别工具；其特色功能在于快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点。Dism...

06月30日253 views已关闭评论

阅读全文

SecIN安全技术社区

自定义跳转函数的通用unhook方法

0x00 前言 **本文介绍一种比较有意思的unhook手法，来源于小伙伴发的一个GitHub的POC：https://github.com/trickster0/LdrLoadDll-Unhooki...

06月30日19 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

阅读全文

安全开发

Qt界面风格设置

每个widget都可以设置风格setStyle(QStyle style)对QApplication设置QStyle即对所有 QApplication::setStyle(QStyleFac...

06月27日82 views评论

阅读全文

安全开发

C++ GUI Programming with Qt 4 - 10.4 实现自定义代理(delegate)

实现自定义代理(delegate)视图中单个条目的渲染和编辑是通过代理来进行的。在大多数情况下，由视图所提供的缺省的代理已经足够。如果我们希望更好地控制条目的渲染，简单地通过使用自定义模型，我们就能经...

06月27日15 views评论

阅读全文

安全文章

实战｜一次绕过waf的任意文件上传

扫码领资料获渗透教程免费&进群随对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折期间进行了后缀名绕过，jspx命名空间绕过、获取网站根目录、base64...

06月27日151 views评论

阅读全文

安全文章

IIS-Raid后门构建与使用

文章前言IIS Raid是本机的一个IIS模块，通过滥用IIS的可扩展性可以实现一个Web服务器后门并执行攻击者定义的自定义操作，本篇文章主要介绍IIS-Raid的构建和使用过程测试环境目标主机：Wi...

06月23日162 views评论

阅读全文

安全工具

神兵利器 | Goby：【虾虎鱼】新一代资产发现&漏洞扫描工具

虾虎鱼Goby，一款攻击面测绘工具。通过新一代网络安全技术为目标建立完整的资产数据库，实现快速安全应急。🍃个人看法首先，Goby提供了可以自定义的漏洞扫描框架，这一点可以通过自建个人的POC来保持紧急...

06月17日283 views评论

阅读全文

安全工具

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习，请各位遵守《中华人民共和国网络安全法》以及相应地方的法律，禁止...

06月15日1,610 views评论

阅读全文

安全工具

守望安全，共建生态（2）：应对邮件威胁，一款在线的邮件分析系统

背景 ...

06月14日297 views评论

阅读全文

安全新闻

新的Windows搜索零日漏洞可被远程托管恶意软件利用

安全研究人员发现了一个新的Windows Search零日漏洞，攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口，其中包含受感染系统上远程托管的恶意可执行文件。由于...

06月14日30 views评论

阅读全文

goon-突破fofa会员限制进行url抓取漏洞扫描

dismap 快速资产发现和识别工具

自定义跳转函数的通用unhook方法

CVE-2021-31209 分析学习

Qt界面风格设置

C++ GUI Programming with Qt 4 - 10.4 实现自定义代理(delegate)

实战｜一次绕过waf的任意文件上传

IIS-Raid后门构建与使用

神兵利器 | Goby：【虾虎鱼】新一代资产发现&漏洞扫描工具

分享一款加强版GUI界面shiro反序列化漏洞利用Tools（附下载）

守望安全，共建生态（2）：应对邮件威胁，一款在线的邮件分析系统

新的Windows搜索零日漏洞可被远程托管恶意软件利用

在线咨询

微信