exploit - 第 7 | CN-SEC 中文网

安全文章

干货 | JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIEx...

11月11日49 views评论

阅读全文

安全文章

h2dtabase 未授权访问漏洞复现

H2 database是一款Java内存数据库，多用于单元测试。H2 database自带一个Web管理页面，在Spirng开发中，如果我们设置如下选项，即可允许外部用户访问Web管理页面，且没有鉴权...

11月11日23 views评论

阅读全文

安全工具

RED Team漏洞Exploit工具合集 - VulToolsKit

最近发现了一个开源网络安全工具合集，里面收录了各种综合漏洞检测工具，看起来挺实用的。在我们日常的安全工作中，除了例行的安全活动外，有时候还需要进行一些重保措施，或者参与安全演练，甚至是进行红蓝对抗，这...

11月10日40 views评论

阅读全文

安全工具

如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞

关于FirebaseExploiter FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具，该工具专为漏洞Hunter和渗透测试人员设计，在该工具的帮助下，...

11月08日11 views评论

阅读全文

安全工具

工具分享-XSS-Exploitation-Tool -XSS开发工具

下载地址： https://github.com/Sharpforce/XSS-Exploitation-Tool 原文始发于微信公众号（网络安全交流圈）：工具分享-XSS-Exploitation-...

11月07日14 views评论

阅读全文

安全文章

SamAccountName (nopac)

SamAccountName (nopac)漏洞编号：CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...

11月07日23 views评论

阅读全文

CTF专场

2024浙江省大学生网络与信息安全竞赛wp

预赛结果公布了，我们队也是成功进入了决赛，希望能够取得好成绩把，今天发个我们队的wp吧~ 和大佬比没法比签到题目一名称：网安知识大挑战直接做完,显示错误，肯定不可能搜索文件打断点，同时发现flag在d...

11月04日58 views评论

阅读全文

安全工具

JNDI注入漏洞工具使用和对比

说到JNDI注入漏洞工具，最常用的应该就是这两个了吧Marshalsec工具JNDI-Injection-Exploit 工具Marshalsec工具获取与编译介绍Marshalsec是一个用于Jav...

11月04日20 views评论

阅读全文

安全工具

【工具篇】Apache Shiro 反序列化漏洞检测与利用工具

工具介绍Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。该脚本通过网络收集到的22个key，利用ysoserial工具中的URLDNS这...

11月03日48 views评论

阅读全文

安全文章

NacosExploit 支持不出网注入内存马

NacosExploitNacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...

11月02日33 views评论

阅读全文

安全工具

Nacos 综合利用工具推荐

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Na...

11月01日36 views评论

阅读全文

安全文章

【免杀】反射DLL过360

先看效果图十年前的老技术了，但可作为一个炮灰马上线，后续的操作仍然需要进行改良配置msf在生成客户端之前首先要将dll文件生成和msf的payload监听设置好msfvenom -p windows/...

10月28日22 views评论

阅读全文

在线咨询

微信