crt - 第 2 | CN-SEC 中文网

安全新闻

Oracle NetSuite配置错误可能导致数据泄露

cybersecurity研究员AppOmni警告Oracle NetSuite SuiteCommerce平台可能存在一个潜在的问题，允许攻击者访问客户敏感数据。NetSuite是一种广泛使用的Sa...

08月21日38 views评论

阅读全文

安全开发

侦察脚本编写之爆破子域名

大家好，在前面的内容中，我们已经学习了如何编写侦察脚本。但是作者仅仅讲解举例了自动化crt.sh、nmap端口爆破和Dirsearch爆破url。本文我们给出爆破子域名的自动化脚本domain.sh代...

07月19日18 views评论

阅读全文

安全开发

侦察脚本编写(正则+getopts)2

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日14 views评论

阅读全文

安全工具

Moniorg -利用Crt.Sh网站监控目标域的工具

描述：通过查看CT日志，攻击者可以收集关于组织的基础设施的大量信息，即内部域，电子邮件地址在一个完全被动的方式。moniorg利用证书透明度日志来监控新颁发的域，基于SSL证书中的组织字段。‍安装：g...

05月18日12 views评论

阅读全文

移动安全

轻松入门H3C无线AC上线AP

轻松入门H3C无线AC上线AP 我们知道华三的最新模拟器支持了无线AC的配置，今天就浅浅的出个无线AC的教程，你上也会的那种。今天我们模拟的是二层环境下，笔者准备了2个AP，以此展示AP...

05月18日229 views评论

阅读全文

安全文章

真假美猴王之数字签名伪造

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。收不到推送的小伙伴，记得星标公众号哦！导读：带各位伪造一个有效且逼真的PE数字签名。0x00 前言...

05月17日25 views评论

阅读全文

安全新闻

DuneQuixote行动利用复杂后门瞄准中东，广泛使用的Total Commander被篡改

导读黑客组织利用名为 CR4T 的新后门以中东政府实体为目标，这是被追踪为 DuneQuixote 行动的一部分。卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动，但他们...

04月23日13 views评论

阅读全文

黑客利用CR4T后门攻击中东政府

东地区的政府机构已成为攻击目标，这是一项此前未被记录的行动的一部分，目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示，他们在2024年2月发现了这一活动，有证据表明，它可能至少在一年...

04月22日安全新闻20 views评论

阅读全文

安全漏洞

K8S CVE-2018-100210权限提升漏洞(中)

利用的过程构造错误请求，建立kuberneetes API server代理到kubelet的高权限websocket连接。利用高权限websokcet连接，向kubelet发起/runningpod...

02月15日24 views评论

阅读全文

信息情报

台湾銓敘部（MOCS）数据库涉嫌泄露

名为 SenjorZeroday 的威胁行为者声称已从台湾銓敘部 (MOCS) 获得了泄露的数据库。銓敘部 (MOCS) 是台湾地区考试院的三个下辖机关之一，为台湾地区最高銓敘以及公务人员人...

01月15日145 views评论

阅读全文

安全文章

CCS 23：利用SSH签名错误提取RSA密钥

SSH是一种用于安全通信的加密网络协议，广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证。RSA使用共享的公钥加密通信信息，使用私钥加密通信内容。美国加州大学...

01月10日40 views评论

阅读全文

安全闲碎

利用google文档从crt抓SSL证书

@Justin Seitz写了一个很方便的小技巧，简单，不用写工具，能快速把域名和证书信息加载到google文档的表里。google表格有个特点，就是可以显示页面原本的信息，而crt.sh上也可以用通...

12月24日47 views评论

阅读全文

Oracle NetSuite配置错误可能导致数据泄露

侦察脚本编写之爆破子域名

侦察脚本编写(正则+getopts)2

Moniorg -利用Crt.Sh网站监控目标域的工具

轻松入门H3C无线AC上线AP

真假美猴王之数字签名伪造

DuneQuixote行动利用复杂后门瞄准中东，广泛使用的Total Commander被篡改

黑客利用CR4T后门攻击中东政府

K8S CVE-2018-100210权限提升漏洞(中)

台湾銓敘部（MOCS）数据库涉嫌泄露

CCS 23：利用SSH签名错误提取RSA密钥

利用google文档从crt抓SSL证书

在线咨询

微信