chaitin | CN-SEC 中文网

安全工具

WAF自动化绕过工具 x-waf

0x01 工具介绍一个基于fuzz的waf绕过测试工具，当前支持命令执行绕过。后续会支持更多绕过方式、攻击类型。 0x02 安装与使用 1、准备需要绕过的HTTP请求文件，例如：test.http ...

12月06日42 views评论

阅读全文

安全工具

指纹识别 | chaitin长亭6.27最新工具Xapp

0x01 瑟群突变今天突然看到这个瑟群聊起了技术，我赶紧看看这是怎么个事：原来是chaitin新出的一个指纹识别工具，鉴于Ehole已经多年未更新，于是火速下载了一个看看...

07月04日483 views评论

阅读全文

安全文章

不会免杀如何钓鱼远控上线（利用CT/360主机控制进行远控）

1. 利用360云管理进行主机控制实测需要充值会员才能进行无感远控，如果不是会员需要用户点击确定才可以进行远程控制！！需要充值会员 2. 利用CT云平台进行远控 2.1. 首先注册并进行登录 ht...

06月07日81 views评论

阅读全文

应急响应

【溯源反制】看我如何利用长亭WAF的demo跨域获取用户信息

0x00故事是这样的 1、应用场景当攻击行为触发WAF（Web应用防火墙）规则时，我们有能力通过前端JavaScript代码实施远程跨域操作，进而获取攻击者的账号信息。这一举措不仅增强了我们...

04月22日23 views评论

阅读全文

安全漏洞

金山终端安全系统V9.0 SQL注入漏洞

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞...

02月19日51 views评论

阅读全文

安全工具

【工具发布】2023年100个勒索风险漏洞检测工具

近期，长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞，牧云产线现推出本地检测工具，支持一键检测以下100个高危漏洞（详见附录）。检测方法 Delect...

12月26日261 views评论

阅读全文

安全漏洞

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件，用于提升企业文档的安全性和管理效率。2023年12月，互联网公开了一个亿赛通的远程代码执行漏洞。该漏洞利用无需前置条件，建议...

12月14日440 views评论

阅读全文

安全工具

见证雷池成为 GitHub 全球第一的 WAF 项目

雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。雷池与开源社区早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关...

12月05日300 views评论

阅读全文

安全开发

Xray poc简单编写

Xray poc简单编写Xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 ...

11月24日21 views评论

阅读全文

安全闲碎

沉浸式体验长亭安服师傅的职场之路

长亭科技2024校招还在招聘中，还没offer的同学尽快投递哦~25届也可以投递实习哦~投递地址：https://join.chaitin.cn/campus内推码：NTAWkpg填上述内推码加V：s...

11月14日20 views评论

阅读全文

安全漏洞

风险提示｜泛微OA e-cology 前台文件上传漏洞

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。近期，长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。长亭应急团队经过分析后发...

07月31日169 views评论

阅读全文

安全漏洞

漏洞风险提示｜金蝶云星空远程代码执行漏洞

金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。近期，长亭科技监测到微步在线发布一则漏洞通告，声明金蝶云星空发布补丁修复了一处反序列化导...

06月18日136 views评论

阅读全文

WAF自动化绕过工具 x-waf

指纹识别 | chaitin长亭6.27最新工具Xapp

不会免杀如何钓鱼远控上线（利用CT/360主机控制进行远控）

【溯源反制】看我如何利用长亭WAF的demo跨域获取用户信息

金山终端安全系统V9.0 SQL注入漏洞

【工具发布】2023年100个勒索风险漏洞检测工具

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

见证雷池成为 GitHub 全球第一的 WAF 项目

Xray poc简单编写

沉浸式体验长亭安服师傅的职场之路

风险提示｜泛微OA e-cology 前台文件上传漏洞

漏洞风险提示｜金蝶云星空远程代码执行漏洞

在线咨询

微信