cfg - 第 2 | CN-SEC 中文网

安全文章

【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQ一漏洞描述dedecms v5.7可以在前台进行任意修改前台用户密码。二影响版本DedeCMS v5.7 SP2三漏洞原理在/member/res...

01月28日48 views评论

阅读全文

安全文章

漏洞复现 Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月22日182 views评论

阅读全文

安全工具

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具，它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景，并介绍其实现原理。安装部署部署要求pwru...

01月13日36 views评论

阅读全文

安全闲碎

模糊测试中的基于图中心性分析的种子调度策略｜技术解析

基本信息原文名称 Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis原文作者...

12月16日117 views评论

阅读全文

安全文章

【论文分享】NAUTILUS：面向语法的灰盒模糊测试方法

今天分享的论文主题是面向语法的灰盒模糊测试，由来自德国波鸿大学和达姆施塔特工业大学的研究人员完成。模糊测试是一种热门的自动化进行程序漏洞测试的方法，近年来，为了涵盖各类待测试的方法和目标，研究人员针对...

11月29日32 views评论

阅读全文

安全工具

一堆黑客工具集合分享！

文章来源：重生信息安全Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表，其涵盖了在Android移动设备中...

11月02日66 views评论

阅读全文

使用OpenCVE在本地进行CVE漏洞探究

OpenCVEOpenCVE，之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台，广大安全研究人员可以在本地搭建该平台，并导入CVE漏洞列表，然后就可以直接在本地搜索关于目标CVE漏...

08月28日安全文章52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-26 DDFuzz

除了代码覆盖率，你还能找到其他引导 Fuzzing 的程序指标吗？这个问题，或许可以从数据流分析技术中寻找答案。继前天的论文推荐（爆款LibAFL）后，我们今天继续来阅读一篇由 LibAFL 作者及其...

08月27日218 views评论

阅读全文

安全工具

【红队 | 神兵利器】内网穿透工具-钉钉 | 你猜被拦截吗？（附下载）

文章来源：黑客街安全团队方便开发测试的内网穿透工具相信大家最近都在"着急忙慌"-等待hv开始，红队也都开始搓搓小手(蹭波热度)0x01 内网穿透工具-DingTalk Design CLI&...

07月21日266 views评论

阅读全文

CTF专场

[HTB] Popcorn Writeup

概述（Overview）时间: 2021-09-04机器作者: ch4p困难程度: MEDIUMMACHINE TAGS:* External*&n...

07月05日73 views评论

阅读全文

安全漏洞

Horde Webmail远程代码执行漏洞

Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞，CVE编号CVE-2022-30287，攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后...

06月06日158 views评论

阅读全文

IoT工控物联网

锐捷模拟镜像如何在PNETLab运行

点击上方蓝字关注我们明月别枝惊鹊,清风半夜鸣蝉。Hi，小伙伴们，好久不见！因各种原因有一段时间没有更新维护了，但依旧珍惜通过这个平台与各位交流和分享，有时间会继续给大家更新实用内容。今天突然更新这篇文...

06月04日2,456 views1

阅读全文

【漏洞复现】DedeCMS v5.7 SP2_任意修改前台用户密码

漏洞复现 Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

模糊测试中的基于图中心性分析的种子调度策略｜技术解析

【论文分享】NAUTILUS：面向语法的灰盒模糊测试方法

一堆黑客工具集合分享！

使用OpenCVE在本地进行CVE漏洞探究

G.O.S.S.I.P 阅读推荐 2022-08-26 DDFuzz

【红队 | 神兵利器】内网穿透工具-钉钉 | 你猜被拦截吗？（附下载）

[HTB] Popcorn Writeup

Horde Webmail远程代码执行漏洞

锐捷模拟镜像如何在PNETLab运行

在线咨询

微信