dnslog - 第 11 | CN-SEC 中文网

安全文章

漏洞复现绿盟堡垒机Exec存在远程命令执漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

09月13日224 views评论

阅读全文

安全工具

武装你的BurpSuite|一个集成的漏洞探测插件

01 工具介绍本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只...

08月20日98 views已关闭评论

阅读全文

HW&HVV

攻防演练 | 某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

08月11日63 views评论

阅读全文

安全文章

SRC漏洞挖掘-从零到1的历程记录（二）漏洞复现

前期的成果结合HW泄露的新漏洞利用（挖掘）的合集1.浪潮ClusterEngineV4.0 任意用户登录漏洞用户名为admin|pwd，密码任意，登陆进控制台且用户有一定权限修复建议：过滤非法字符（|...

08月05日53 views评论

阅读全文

安全工具

无回显漏洞测试辅助平台 | Celestion

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍 Celestion 是一个无回显漏洞测试辅助平台，平台使用flask编写，提供DNSLOG，HTTPLOG等功能。目前主...

07月31日21 views评论

阅读全文

安全工具

无回显漏洞测试辅助平台 -- Celestion

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

07月28日33 views评论

阅读全文

安全工具

【红队】Medusa - 红队武器库平台

项目地址：https://github.com/Ascotbe/Medusa工具介绍Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获...

07月24日149 views评论

阅读全文

安全工具

【红队】一款无须借助dnslog的log4j2内网扫描工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

07月23日91 views评论

阅读全文

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日76 views评论

阅读全文

安全文章

攻防演练|某市级HVV攻防演练总结

07月10日102 views评论

阅读全文

用友 NC XbrlPersistenceServlet反序列化

- 漏洞描述 -用友NC XbrlPersistenceServlet存在反序列化漏洞，该漏洞可能导致攻击者通过构造恶意的序列化数据来执行任意代码或导致拒绝服务。 - 影响范围 - 用友NC - ...

07月03日安全漏洞110 views评论

阅读全文

安全工具

Burp插件 ShiroScan 主要用于框架、无dnslog key检测

关注我们 | 发现更多精彩内容burp 插件 Shiroscan 主要用于框架、无 dnslog 密钥检测无dnslog检测基于：https://mp.weixin.qq.com/...

06月26日52 views评论

阅读全文

在线咨询

微信