项目 - 第 7 | CN-SEC 中文网

安全新闻

以后发现漏洞，禁止告诉中国！

来自公众号：新智元编辑：David 拉燕【导读】近日，美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类，在网络漏洞信息分享上受到更严格的管控。对，就是那个发布「实体清单」、「贸易黑名单...

07月01日33 views已关闭评论

阅读全文

安全新闻

以后发现漏洞，禁止告诉中国！

07月01日46 views评论

阅读全文

安全工具

被动交互式渗透测试工具 -- DongTai

项目作者：HXSecurity项目地址：https://github.com/HXSecurity/DongTai一、工具介绍全面精准的应用漏洞测试、开源组件漏洞和风险分析、应用漏洞自动化验证与溯源、...

06月26日98 views评论

阅读全文

我对数据分类的必要性的思考

一、背景描述二、正文三、应用在开发生命周期中四、应用在漏洞运营中五、应用在数据生命周期中六、应用到安全理念中一、背景描述最近在准备CISSP的考试，在OSG的D2 资产安全里面有这么一句话感觉概括的挺...

06月21日安全闲碎77 views评论

阅读全文

安全工具

GUI界面的渗透工具 -- Railgun(V1.4.4)

项目作者：lz520520项目地址：https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过...

06月11日1,740 views评论

阅读全文

安全文章

gitlab漏洞系列-文件模板项目ID泄露

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 ashish_r_pad...

06月06日30 views评论

阅读全文

安全闲碎

有手就行系列第七集之Djinn！！

特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断；·&nbs...

06月01日23 views评论

阅读全文

安全新闻

新的攻击面浮出水面——来自NFT的威胁

最近，针对线上艺术家NFT（nonfungible token，非同质化通证）项目的恶意软件攻击表明犯罪份子也开始从数字货物日益增长的蛋糕中“获益”——这对那些越来越多的试图乘上NFT浪潮进行品牌推广...

05月29日43 views评论

阅读全文

安全新闻

警惕！！！CVE-2022-26809后门

本文转载自“每天一个入狱小技巧”参考连接https://twitter.com/haxor31337/status/1527182890869530624https://www.ddosi.org/c...

05月19日131 views评论

阅读全文

安全文章

有手就行系列第四集之Preload！！

05月18日97 views评论

阅读全文

gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告

背景复现步骤POC视频gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承...

05月17日安全文章37 views评论

阅读全文

安全文章

有手就行系列之Warrior！！

05月15日81 views评论

阅读全文

以后发现漏洞，禁止告诉中国！

以后发现漏洞，禁止告诉中国！

被动交互式渗透测试工具 -- DongTai

我对数据分类的必要性的思考

GUI界面的渗透工具 -- Railgun(V1.4.4)

gitlab漏洞系列-文件模板项目ID泄露

有手就行系列第七集之Djinn！！

新的攻击面浮出水面——来自NFT的威胁

警惕！！！CVE-2022-26809后门

有手就行系列第四集之Preload！！

gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告

有手就行系列之Warrior！！

在线咨询

微信