链接 - 第 6 | CN-SEC 中文网

安全工具

酷毙了 | 犀利猪安全工具箱V1.0 发布

0x01有话要说之前咱们发的文章里就说了，准备发布一个工具箱，将一些漏洞利用工具和一些溯源分析工具整合在一起，方便使用。经过了两天的整合，终于完成了。集成了常用的利用工具、应急响应、日志分析等等工具，...

08月20日99 views评论

阅读全文

安全闲碎

“不讲武德”——浅谈邮件网关绕过

点击蓝字关注我们大家好~我是猫哥。好久不见，最近忙着参加各种攻防演练，有阵儿时间没给大家分享新姿势了。这不，回来的第一天我就赶忙准备分享的素材（运营小哥默默放下了催稿的80米大砍刀）最近参加几场演练后...

07月28日376 views评论

阅读全文

安全工具

【密码技术】RSA加解密工具RSATool2的使用

RSA加解密工具RSATool2的使用方法例题：已知一段 RSA 加密的信息为：0xdc2eeeb2782c 且已知加密所用的公钥：(N=322831561921859 e = 23)请解密出明文，提...

07月24日561 views评论

阅读全文

安全工具

一款挖掘xss漏洞的工具

xsshelp闲着没事随便写的一个辅助挖掘xss漏洞的工具（主要手懒为了省事，就把每回挖xss的一个比较好用的思路简单给用工具实现了下）xsshelp version: 1.0.0Usage: [-u...

07月16日94 views评论

阅读全文

安全新闻

【火绒安全周报】哈佛大学网站存在严重漏洞/游戏装备雷蛇发生大规模数据泄露

01哈佛大学网站存在严重漏洞有研究人员近期发现，哈佛大学课程网站上存在一个严重程度高达9.8分的WebLogic Server漏洞。WebLogic Server是美国跨国计算机技术公司Oracle公...

07月15日101 views评论

阅读全文

安全闲碎

装机小助手|U盘系统启动神器

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取...

06月30日84 views评论

阅读全文

安全文章

记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程

记一次NFT平台的存储型XSS和IDOR漏洞这是我在 NFT 市场中发现的一个令人兴奋的安全问题，它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户，以实现完整的帐户接管漏洞。我们将用实际...

06月30日39 views评论

阅读全文

安全工具

(原创)Searchall3.4敏感信息搜索工具

下载链接! https://github.com/Naturehi666/naturehi 一.开发背景在实战中进入内网的时候，大家需要搜集一些敏感信息例如账号，密码。searchall完美解决了这...

06月25日116 views评论

阅读全文

企业安全

面对网络钓鱼，如何才能不上钩？

网络钓鱼是指犯罪分子使用虚假电子邮件、社交媒体帖子或私信，目的是引诱目标点击不良链接或下载恶意附件。如果目标单击网络钓鱼链接或文件，可以将个人信息交给网络罪犯。同时网络钓鱼方案还可以将恶意软件安装到设...

06月20日29 views评论

阅读全文

安全文章

信息收集技巧 | 从JS中获得敏感信息

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！对于web层面的信息收集，主要还是子域名、网站目录和网站链接上面。通过子域名的收集，能够有效的获取到更多的站点，而这些站点里面通常又会包含大...

06月12日150 views评论

阅读全文

安全文章

MSSQL linked servers: 滥用 ADSI 进行密码检索

原文：https://www.tarlogic.com/blog/linked-servers-adsi-passwords/0x00 前言当我们谈及到 MSSQL 的 Linked Servers ...

06月09日32 views评论

阅读全文

安全文章

网站信息收集小技巧：从js中获得敏感信息

获网安教程免费&进群本文由掌控安全学院-徐浩洋投稿对于web层面的信息收集，主要还是子域名、网站目录和网站链接上面。通过子域名的收集，能够有效的获取到更多的站点，而这些...

06月08日164 views评论

阅读全文

在线咨询

微信