emet - 第 4 | CN-SEC 中文网

Acunetix-v15.4_windows&linux破解版

更新说明改进了默认角色更新了 WordPress 插件漏洞。更新了软件组成分析数据库。用于在开发模式下检测 ASP.NET Core 的新安全检查。添加了针对内容安全策略配置错误的各种检查。针对Or...

03月13日安全文章350 views评论

安全工具

AWVS是英文Acunetix Web Vulnerability Scanner的简称。它是一款红队常用的web漏洞扫描工具。通过扫描可以发现站点存在的SQL注入、XSS等漏洞。以便开发者加强系统安...

02月28日372 views评论

安全文章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：首先来看张图：图片来自一位泰国的...

02月16日64 views评论

安全工具

前几天发过了但发完就封公众号了导致有些师傅还没收到就无了，重新发一遍之前发的脚本也有点问题，改了下完事了 01 前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群...

02月07日192 views评论

安全闲碎

本文为看雪论坛优秀文章看雪论坛作者ID：修竹kirakiraEAF机制分析报告简单分析了一下EAF机制，主要是参考了一下github上面的项目然后自己重写了一个EMET模拟程序，这是EAF的分析部分。...

02月03日26 views评论

安全工具

01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”文末获取下载链接02更新介绍新的安全检查为 XML 外部实体注入、XSLT、服务器端请求...

02月02日186 views评论

代码审计

0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章，拜读之后一直没时间自己进行探索，正巧最近在工作期间学习codeql相关姿势，看了一下关于寻找高版本JDK下...

07月13日59 views评论

安全工具

LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容，框架：.NET Framework 4，可以用CobaltStrike execute-assembly加载内...

04月24日175 views评论