链接 - 第 10 | CN-SEC 中文网

安全文章

实战 | 记一次渗透某YL系统内网

过程这是有授权的渗透，一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...

01月20日33 views评论

阅读全文

安全工具

脚本运行框架 -- IceShell（1月16日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月20日112 views评论

阅读全文

安全工具

漏洞验证及利用工具 -- poc2jar

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月18日19 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】JsonWebToken远程代码执行漏洞（CVE-2022-23529）

0x00 漏洞概述CVE IDCVE-2022-23529发现时间2023-01-10类型输入验证不当等 &nbs...

01月10日377 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Kylin命令注入漏洞（CVE-2022-43396）

0x00 漏洞概述CVE IDCVE-2022-43396发现时间2023-01-03类型命令注入等 ...

01月07日48 views评论

阅读全文

安全工具

漏扫哒哒哒哒！AWVS_15.2_linux版本破解

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接棉花糖的论坛网站开设啦！论坛链接：https://www.mianhuatang.tk/ 02 更新介...

01月01日58 views评论

阅读全文

安全文章

Pikachu靶场-CSRF

3.CSRF1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一...

12月28日18 views评论

阅读全文

安全文章

利用第三方平台快速发现漏洞

在挖SRC漏洞时，我们通常会从信息收集开始，挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作，做完这些操作之后，你会发现花费了大量的时间和精力，那么有没有什么办法，快速发现目标相关带参数的链接，...

12月22日99 views评论

阅读全文

移动安全

逆向了一款涉黄APP，发现了她们的小秘密...

来源：https://www.52pojie.cn/thread-1703500-1-1.html(侵删)最近逛论坛看到一个帖子，大概就是小兄弟想看看某APP充值VIP是不是真的可以成为“VIP”，小...

12月21日105 views评论

阅读全文

安全工具

渗透测试快速打点的综合工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍一个辅助平常渗透测试项目或者攻防项目快速打...

12月17日134 views评论

阅读全文

情报先导力量：将决策链接情报

原文始发于微信公众号（）：情报先导力量：将决策链接情报

12月13日信息情报34 views评论

阅读全文

安全工具

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接 02 工具介绍 THOR APT Scanner THOR 专注于 Antivirus 遗漏的一切。凭借其包含数千条...

12月01日211 views已关闭评论

阅读全文

在线咨询

微信