example - 第 13 | CN-SEC 中文网

安全文章

自动化漏洞赏金迅速打点命令集合

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月30日51 views评论

阅读全文

安全文章

追踪 Kubernetes 中的 DNS 查询

在过去的文章中，我们曾追踪过 Kubernetes 中的网络数据包[1]，这篇文章将追踪 Kubernetes 中的 DNS 查询。让我们以在 Pod 中解析 Service 完全限定域名（FQD...

07月28日13 views评论

阅读全文

安全工具

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

07月24日153 views评论

阅读全文

安全工具

【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

07月14日45 views评论

阅读全文

安全文章

绕过MFA就像1..2..3..!一样简单

很久没更新了给大家说句Sorry，最近感觉比较累但不知道在累什么，感谢大家一直的关注，如果担心后续找不到推送的话可以设置一下星标。免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的...

07月13日70 views评论

阅读全文

HW必备｜WeblogicScan一键检测工具

项目地址：https://github.com/qi4L/WeblogicScan.go 目前可检测的POC CVE-2014-4210CVE-2016-0638CVE-2016-3510CVE-20...

07月11日安全工具38 views评论

阅读全文

安全文章

CVE-2023-25690 概念证明 - Apache HTTP 服务器版本 2.4.0 - 2.4.55 上请求走私漏洞

Apache HTTP Server 版本2.4.0到2.4.55上的某些mod_proxy 配置允许HTTP 请求走私攻击。当启用 mod_proxy 以及某种形式的 RewriteRule 或 P...

05月22日216 views评论

阅读全文

安全工具

高性能漏洞扫描器 afrog（5月14日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月16日70 views评论

阅读全文

安全文章

CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现

原理 Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞，未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...

05月15日100 views评论

阅读全文

安全开发

[安全开发] SQL注入扫描（一股子GPT味~）

实际上大部分都是它写的，它真我哭参加freebuf知识大陆的共建：https://wiki.freebuf.com/detail?tribal_id=45&camp_id=124&en...

05月09日51 views评论

阅读全文

安全工具

网络侦查信息收集工具 Th3inspector

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月04日56 views评论

阅读全文

安全文章

记录一次邮件钓鱼

事件背景上个月针对公司全员进行了一次信息安全意识培训，于是为了验证一下培训效果，趁五一假期刚结束大家还没正式进入工作状态，开展了本次邮件钓鱼攻击。模拟域名准备 &...

05月04日24 views评论

阅读全文

自动化漏洞赏金迅速打点命令集合

追踪 Kubernetes 中的 DNS 查询

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具

绕过MFA就像1..2..3..!一样简单

HW必备｜WeblogicScan一键检测工具

CVE-2023-25690 概念证明 - Apache HTTP 服务器版本 2.4.0 - 2.4.55 上请求走私漏洞

高性能漏洞扫描器 afrog（5月14日更新）

CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现

[安全开发] SQL注入扫描（一股子GPT味~）

网络侦查信息收集工具 Th3inspector

记录一次邮件钓鱼

在线咨询

微信