项目 - 第 3 | CN-SEC 中文网

企业安全

【A9】工作组织架构变更引发的思考

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月30日50 views评论

阅读全文

安全开发

编写爬虫获取Bugcrowd的测试目标

前言在最近遇到一个需求，就是需要把Bugcrowd上全部测试目标需要全部获取。于是便想到了使用自己老久以前学过的简单爬虫来实现。主要就是把全部能够获取赏金的项目的测试URL全部爬取后存储到本地，然后...

06月28日9 views评论

阅读全文

安全新闻

RepoJacking攻击影响数百万GitHub库

RepoJacking攻击影响数百万GitHub库。数百万GitHub库受到依赖库劫持攻击"RepoJacking"的影响，可以帮助攻击者首先供应链攻击，影响数百万用户。 RepoJacking攻击...

06月26日113 views评论

阅读全文

安全工具

【Cobalt-Strike】远控基础安装指南

0x00 项目介绍可能是最详细的 Cobalt Strike 中文 Wiki 为何要创建此项目？此项目意在帮助初学者快速掌握 Cobalt-Strike 相关内容，梳理 Cobalt-Strike ...

06月24日318 views评论

阅读全文

安全百科

2023 十大免费/开源 WAF

作为网站管理员，应该如何选择一款适合自己的 WAF，应该关注那几个关键指标？小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧～ &nb...

06月21日114 views评论

阅读全文

安全工具

盘点 2023 十大免费/开源 WAF

06月21日95 views评论

阅读全文

安全工具

【Cobalt-Strike-Start】基础安装指南

0x00 项目介绍可能是最详细的 Cobalt Strike 中文 Wiki为何要创建此项目？此项目意在帮助初学者快速掌握 Cobalt-Strike 相关内容，梳理 Cobalt-Strike 相关...

06月20日150 views评论

阅读全文

安全工具

Github中HW红队工具/资源手册

作者：lintstar，转载于github。项目地址：https://github.com/lintstar/About-Attack关于 Github 中红队向工具 / 资源的手册旨在通过应用场景 ...

06月06日52 views评论

阅读全文

安全新闻

Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious us...

05月29日80 views评论

阅读全文

安全文章

【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

前言昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 “ An unauthenticated malicious ...

05月29日57 views评论

阅读全文

安全漏洞

别急着修！GitLab满分漏洞（CVE-2023-2825）实际几乎无法利用

01 漏洞概况 GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。近日，微步在线漏洞团队监测到...

05月29日73 views评论

阅读全文

安全文章

红队笔记

本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化，可能就涉及一个小点的细节，但是这个点不突破，就难以进入后面的渗透环节。其二是涉及的面非...

05月15日46 views评论

阅读全文

【A9】工作组织架构变更引发的思考

编写爬虫获取Bugcrowd的测试目标

RepoJacking攻击影响数百万GitHub库

【Cobalt-Strike】远控基础安装指南

2023 十大免费/开源 WAF

盘点 2023 十大免费/开源 WAF

【Cobalt-Strike-Start】基础安装指南

Github中HW红队工具/资源手册

Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

【漏洞分析】Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞

别急着修！GitLab满分漏洞（CVE-2023-2825）实际几乎无法利用

红队笔记

在线咨询

微信