docs - 第 4 | CN-SEC 中文网

HW&HVV

2023-DAY8-HW威胁情报分享

源：https://docs.qq.com/sheet/DUmRIbUtDSmlxYWNN?tab=BB08J2maligos小温的鸭鸭飞走了富贵恶意IP：源：https://docs.qq.com/...

08月16日40 views评论

阅读全文

安全工具

Vulnerability Wiki-漏洞Wiki系统搭建

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读法律法规。一个知识库，...

07月06日122 views评论

阅读全文

安全文章

Springboot攻击面初探（一）

学习Springboot！Spring是一个java开源框架，可以接管web层、业务层、dao层、持久层的组件，其核心就是控制反转(IOC)和面向切面(AOP)。Spring框架有众多衍生产品如boo...

06月22日81 views评论

阅读全文

安全文章

泛微ecology8无条件sql注入

漏洞原理ShowDocsImageServlet主要功能是通过图片的id在数据中查询出图片内容并返回，但是查询语句时图片id存在拼接情况，详情见源码：首先找到一个存在的图片id 爆破一波哈（这两个不...

06月15日488 views已关闭评论

阅读全文

安全工具

POC速递 - Fortinet FortiOS SSL-VPN远程代码执行漏洞（CVE-2023-27997）

免责声明：本项目仅用于教育和道德测试。在未经事先相互同意的情况下使用此工具攻击目标是非法的。开发者不承担任何责任，也不对本工具造成的任何误用或损害负责。 Usage: python3 cve-2022...

06月15日559 views评论

阅读全文

【漏洞通告】Fortinet FortiOS SSL-VPN远程代码执行漏洞（CVE-2023-27997）

一、漏洞概述CVE IDCVE-2023-27997发现时间2023-06-12类型RCE等 &nbs...

06月13日安全漏洞76 views评论

阅读全文

CTF专场

Realworld CTF 2023 The_cult_of_8_bit详解

‍本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一前言这题要用到的一些知识点：同源策略（https://developer.mozilla.org/zh-CN/docs/Web/Security...

06月06日39 views评论

阅读全文

安全工具

收藏！16款ChatGPT工具

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！ChatGPT for google一个浏览器插件，可搭配现有的搜索引擎来使用。最大化搜索效率，对搜索体验的提升相当离谱：安装...

05月31日70 views评论

阅读全文

安全文章

『红蓝对抗』Swagger UI

点击蓝字 · 关注我们日期：2023-03-10作者：L-Center介绍：swagger0x00 什么是SwaggerSwagger是一个规范和完整的框架，用于生成、描述、调用和可视化RESTful...

03月10日325 views评论

阅读全文

安全工具

集成多个漏洞文库搭建教程

一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...

12月02日203 views评论

阅读全文

安全工具

干货|一个集成漏洞库

文章作者：Threekiii，来源于GitHub【免责声明】文章所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，否则后果自行承担。一个知识库，集成了Vulhub、Peiqi、Edg...

11月21日585 views评论

阅读全文

安全文章

JS文件中的敏感信息+swagger接口测试

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月07日167 views评论

阅读全文

2023-DAY8-HW威胁情报分享

Vulnerability Wiki-漏洞Wiki系统搭建

Springboot攻击面初探（一）

泛微ecology8无条件sql注入

POC速递 - Fortinet FortiOS SSL-VPN远程代码执行漏洞（CVE-2023-27997）

【漏洞通告】Fortinet FortiOS SSL-VPN远程代码执行漏洞（CVE-2023-27997）

Realworld CTF 2023 The_cult_of_8_bit详解

收藏！16款ChatGPT工具

『红蓝对抗』Swagger UI

集成多个漏洞文库搭建教程

干货|一个集成漏洞库

JS文件中的敏感信息+swagger接口测试

在线咨询

微信