蓝字 | CN-SEC 中文网

2024 HW POC(二）

13 帆*未授权命令执行RCE GET /webroot/decision/view/ReportServer?test=ssssssssssssssssssssssssssssss...

07月25日HW&HVV75 views评论

阅读全文

安全闲碎

微信客户端PC存在@所有人逻辑bug

0x00 复现思路必要条件：PC客户端！！！ 1、首先需要在一个自己有权限@全体的群里面，先@所有人，然后复制 2、随机找一个群发送，直接发送会显示感叹号 3、正确方法需要进行引用发送，随便引用一条...

11月15日102 views评论

阅读全文

安全工具

【超全工具包】集成全网最全的开源攻防武器项目All in one

如果你正在寻找具有全面性和深度性的攻防武器项目，那么你一定不能错过All-Defense-Tool。这款工具集成了全网最优秀的开源攻防武器项目，包括信息收集工具、漏洞利用工具、内网渗透工具、应急响应工...

09月13日216 views评论

阅读全文

HW&HVV

BT | 8月9日HVV攻击IP收集

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

08月09日14 views评论

阅读全文

安全工具

BurpSuitePRO最新汉化破解版(附下载)

点击上方蓝字关注安全知识下载地址：链接：https://pan.baidu.com/s/1YYczvGvRaeBGzGijrtWXnw 提取码：okj2 往期精选围观 PHP代码审计学习丨更...

02月24日122 views评论

阅读全文

安全闲碎

网络安全：TARA方法、工具与案例

点击上方蓝字谈思实验室获取更多汽车网络安全资讯点击上方蓝字谈思实验室获取更多汽车网络安全资讯目录：一、TARA简介及其必要性二、TARA方法论与工具三、TARA案例四、TARA挑战一...

01月23日989 views评论

阅读全文

安全工具

BurpSuite v2022.3.9专业稳定版

点击上方蓝字，发现更多精彩‍稳定版更新时间：2022 年 5 月 27 日此版本将 Burp 的浏览器升级到 Chromium 102.0.5005.61，它修复了许多安全问题。SHA256...

05月31日104 views评论

阅读全文

CTF专场

具有大量功能的托管反向 Shell 生成器。--（非常适合 CTF）

点击上方蓝字“Ots安全”一起玩耍特征生成通用侦听器和反向 shell原始模式将 shell 卷曲到您的机器。将侦听端口号加 1 的按钮URI 和 Base64 编码LocalStorage 持久化你...

04月28日93 views评论

阅读全文

安全文章

SQLMAP-Tamper之较为通用的双写绕过

点击蓝字关注我们前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。等弄完才明...

03月29日77 views评论

阅读全文

安全文章

红队免杀培训-手把手教使用系统调用(上)

点击上方“蓝字”，关注更多精彩前言为了应对，AV/EDR对一些常规windows的api的监控，使用的github项目为Syswhispers，其实CS官方有个付费工具包叫 CobaltStrike ...

03月19日301 views评论

阅读全文

CTF专场

tea系列算法速成总结及其在PWN中运用

点击蓝字关注我们在安全学领域，TEA（Tiny Encryption Algorithm）是一种分组加密算法，它的实现非常简单，通常只需要很精短的几行代码。TEA 算法最初是由剑桥计算机实验室的 Da...

02月17日132 views评论

阅读全文

制度法规

业内动态丨《网络安全审查办法》今起施行！

点击上方蓝字关注我们由国家互联网信息办公室、国家发展和改革委员会等十三部门联合修订的《网络安全审查办法》（以下简称《办法》），自2022年2月15日起施行。《办法》将网络平台运营者开展数...

02月15日51 views评论

阅读全文

在线咨询

微信