config - 第 8 | CN-SEC 中文网

安全闲碎

为IDA架设私人lumen服务器

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：方向感1、准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包：到htt...

04月25日75 views评论

阅读全文

安全闲碎

漏洞报告模板 - Swagger-uiRedis未授权访问漏洞

9.Redis未授权访问漏洞漏洞名称Redis未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级高危漏洞描述Redis 默认情况下，会绑定在&n...

04月24日1,315 views评论

阅读全文

安全文章

漏洞报告模板- Spring Boot Actuator未授权访问漏洞

12.Spring Boot Actuator未授权访问漏洞漏洞名称 Spring Boot Actuator未授权访问漏洞漏洞地址 https://www.jianshu.com/p/3162c...

04月24日4,776 views评论

阅读全文

安全文章

红蓝对抗之spring相关程序必扫字典

/v2/api-docs/swagger-ui.html/swagger/api-docs/api.html/swagger-ui/swagger/codes/api/index.html/api/v...

04月21日141 views评论

阅读全文

安全漏洞

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概...

04月20日139 views评论

阅读全文

代码审计

【开源组件系列】CVE-2022-0265 Java开源组件安全之Hazelcast XXE漏洞

漏洞信息Hazelcast是一套可扩展的开源数据分发平台。在上一篇文章中：CVE-2022-26133 Atlassian Bitbucket Data Cen...

04月20日219 views评论

阅读全文

安全工具

JNDI注入工具改造

源码链接 (修改前的源码，因为feihong师傅的仓库已经不在了，这里使用的是Jeromeyoung师傅的源码进行改造)https://github.com/Jeromeyoung/JNDIExplo...

04月20日103 views已关闭评论

阅读全文

应急响应

安全应急响应指南(Windows应急响应)

一、前言本次演示的windows机器为Windows server 2008二、服务1.开始--->管理工具--->服务：2.command+ R --->msconfig ---&...

04月19日271 views评论

阅读全文

跨站脚本包含XSSI

当恶意站点从第三方域导入 JavaScript 并能够从导入的脚本中提取用户凭据等敏感细节时，就会发生跨站点脚本包含(XSSI) 攻击。如果您的网站将敏感数据存储在 JavaScript 文件中，攻击...

04月12日安全文章64 views评论

阅读全文

CTF专场

给CTFd加个机器人配置接口

之前文章里 CTFd 机器人是用爬虫脚本跟 go-cqhttp 结合实现的，爬虫爬取 CTFd 的 api 中的新增解题记录，然后访问 go-cqhttp 的服务发送消息，有个问题是爬虫经常挂掉，不太...

04月09日194 views评论

阅读全文

安全工具

GourdScan分布式被动注入漏洞扫描工具

GourdScan 之前俩个轮子中的一个的升级版，谈不上神器。谈谈升级了哪些： 1.更新了代理的方式，抛弃了占用内存极高的burp，采用了tornado进行代理，缺点是暂不支持https的代理。 2...

04月06日123 views评论

阅读全文

安全闲碎

macOS的系统设置记录（二）环境配置

本文所写的内容全部基于macOS Big Sur 11.1 在进行完系统和一些命令行的设置以后，作为一个安全狗，必不可少就要开始配置环境了。环境配置Git配置socks5代理git的环境配置主要是由...

04月06日55 views已关闭评论

阅读全文

为IDA架设私人lumen服务器

漏洞报告模板 - Swagger-uiRedis未授权访问漏洞

漏洞报告模板- Spring Boot Actuator未授权访问漏洞

红蓝对抗之spring相关程序必扫字典

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

【开源组件系列】CVE-2022-0265 Java开源组件安全之Hazelcast XXE漏洞

JNDI注入工具改造

安全应急响应指南(Windows应急响应)

跨站脚本包含XSSI

给CTFd加个机器人配置接口

GourdScan分布式被动注入漏洞扫描工具

macOS的系统设置记录（二）环境配置

在线咨询

微信