自定义 - 第 7 | CN-SEC 中文网

安全工具

VulFi：一款针对源码漏洞扫描的IDA Pro插件

关于VulFi VulFi，全称为Vulnerability Finder，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的...

05月15日130 views评论

阅读全文

安全闲碎

Attacking SQL Server CLR Assemblies

本文中我将以Nathan Krik的CLR系列文章提到的CLRassembly)为基础进行拓展，同时我也会介绍如何创建、导入、导出以及修改SQL Server的CRL库去实现提权、命令执行以及持久化操...

05月08日58 views评论

阅读全文

安全工具

【神兵利器】内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破当前功能• ICMP并发探测存活IP• 对A段只进行网关探测• 集成Xray POC扫描• 解析...

05月08日44 views评论

阅读全文

安全工具

Aopo - 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

05月03日207 views评论

阅读全文

安全工具

【神兵利器】Aopo - 内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

05月03日142 views评论

阅读全文

SonarQube自定义规则开发

本篇介绍了如何使用java来进行SonarQube的自定义规则插件的开发基本上就是直接翻译Writing Custom Java Rules 101这个SonarQube的官方Readme内容建议具有...

04月29日安全闲碎265 views评论

阅读全文

安全闲碎

威胁密码安全的常见攻击模式及应对方法

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的...

04月23日34 views评论

阅读全文

安全闲碎

自动挖掘SSRF和RCE漏洞？我做到了

挖到漏洞还好，挖不到多少会有点枯燥；下班时走在路上回想一天做的许多事，又什么都没做；如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案，他能够解决哪些问题呢？短时间内...

04月20日155 views评论

阅读全文

安全闲碎

群话题 | 关键词：安全人员的最佳发展路径、网安属于武林or江湖、各单位对待大型演练的态度、webshell多发、弱口令……

金融业企业安全建设实践群第92期0405-0411上周群里共有 136 位群友参与讨论18 个话题分为以下6类安全管理：2 个安全技术：9 个求文档：0 个产品推荐：0 ...

04月19日83 views评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日126 views已关闭评论

阅读全文

洞见简报【2022/4/13】

2022-04-13 微信公众号精选安全技术文章总览洞见网安 2022-04-13 0x1 gitlab漏洞系列-服务台电子邮件泄露迪哥讲事 2022-04-13 22:26:28gitla...

04月14日安全新闻118 views评论

阅读全文

安全新闻

新版勒索软件使用伪随机密码锁住安卓设备

安卓锁屏勒索软件已经出现一段时间了，但现在，新版安卓勒索软件更加强大而多变。之前，勒索软件惯于使用硬编码的密码来锁屏，但专家可以逆向工程出该密码，让受害者得以解锁自己的设备。然而，新版本勒...

04月14日32 views评论

阅读全文

在线咨询

微信