dist | CN-SEC 中文网

安全文章

CVE-2017-3066 深入利用获取命令回显

事情的起因，客户的网站被监测到存在反序列化漏洞定位 axis2，发现是Adobe ColdFusion反序列化漏洞。渗透了那么多项目，这个漏洞几乎没见过，也没遇到过，也好奇这应该是内网里的，怎么能通...

19小时前2 views评论

阅读全文

安全文章

site 库

site 库是 Python 标准库的一部分，主要用于处理 Python 模块的搜索路径和相关配置。-S 参数屏蔽模块默认加载根据官网的提示，site 模块将在初始化时被自动导入。此自动导入可以通...

03月25日5 views评论

阅读全文

安全文章

GenieACS CVE-2021-46704认证前RCE漏洞分析

感谢师傅 · 关注我们1简介GenieACS是一个开源的TR-069远程管理解决方案。漏洞参考披露信息CVE-2021-46704In GenieACS 1.2.x before 1.2.8, the...

01月02日11 views评论

阅读全文

安全工具

玄穹——开源漏洞库平台

[简介] 玄穹是一款高性能的开源漏洞库平台，中小型团队自建漏洞库的合适之选。前端采用Vite + Vue3 + Typescript + Element Plus开发，后端采用Go + Gin + ...

11月24日98 views评论

阅读全文

安全闲碎

如何在本地部署纸砚双拼

纸砚双拼是一个双拼练习网站：# 纸砚双拼https://shuangpin.simplenaive.cn/源码地址在：https://github.com/Yidadaa/shuangpin它是基于V...

10月22日13 views评论

阅读全文

安全工具

GShark：一款针对GitHub的敏感信息安全扫描与审计工具

关于GSharkGShark是一款针对GitHub的敏感信息安全扫描与审计工具，广大研究人员可以使用该工具对GitHub代码库执行敏感信息检测，并执行安全审计任务。功能介绍1、支持多个平台，例如 Gi...

10月06日35 views评论

阅读全文

安全开发

一键打包Python程序为exe：PyInstaller实用指南

当准备将Python程序分享给其他人时，将其打包成可执行文件（exe文件）是一个很好的选择。通过打包成exe文件，其他人可以直接运行程序，而无需安装Python环境或其他依赖库。在本文中，我们将介绍在...

08月06日22 views评论

阅读全文

安全工具

【渗透测试】Cobalt Strike 4.10 (July 16, 2024)，附下载地址

Cobalt Strike 4.10 (July 16, 2024)，附下载地址文章发布于2024年7月17日周三，北京 https://verify.cobaltstrike.com/ # Cob...

07月17日2,219 views评论

阅读全文

安全新闻

【漏洞通告】Mozilla PDF.js代码执行漏洞和React-PDF代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Mozilla PDF.js代码执行漏洞(CVE-2024-4367)和React-PDF代码执行漏洞(CVE-2024-34342)。PDF.js是一个由Mozilla开...

05月15日179 views评论

阅读全文

安全闲碎

【万事屋】一个区域斜向经纬网格的补全(下)

以下全文代码均已发布至和鲸社区，复制下面链接，可一键fork跑通：https://www.heywhale.com/mw/project/64f1be79abb16766700babe6?shareb...

09月11日16 views评论

阅读全文

安全工具

DVWA的安装教程和通关详解

DVWA是一款基于PHP和mysql开发的web靶场练习平台，集成了常见的Web漏洞。一.环境搭建1.下载和安装phpstudy默认安装完成后，打开phpstudy界面如下：开启Apach...

08月09日55 views评论

阅读全文

安全文章

HTB 季度靶机

HTB 季度靶机 - Inject (Easy, not so easy)朋友们看看知识点就好，ansible playbook 第一次见，天生带个 PE 后门哦~0x00端口 &nbs...

03月16日135 views评论

阅读全文