folder | CN-SEC 中文网

T1005 - 从本地系统获取数据

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

03月24日制度法规7 views评论

阅读全文

安全工具

EWSTool - Exchange后渗透工具

EWSTool 用于从 Exchange 服务器下载邮件，搜索邮件，获取人员信息等。功能获取人员信息获取所有人员信息及邮箱地址。获取文件夹列表获取邮箱中的所有文件夹列表。下载邮件下载指定...

03月14日14 views评论

阅读全文

安全文章

通过计算机视觉帮助发现隐藏的漏洞

本文分享使用人工智能扫描 HackerOne 上所有已公开视频的经验。我将讨论我是如何成功开发一个 AI 模型，并基于模型的结果提交了多个漏洞报告的。主要问题 HackerOne 接受...

02月04日10 views评论

阅读全文

安全开发

一行 Python 代码实现并行

来自：SegmentFault 思否，作者：caspar链接：https://segmentfault.com/a/1190000000414339Python 在程序并行化方面多少有些声名狼藉。撇开...

01月13日8 views评论

阅读全文

安全文章

Django Debug模式启动，导致未授权访问获取后台权限

正文部分 https://rokkamvamsi18.medium.com/ 基础知识 1. 什么是 Django？ Django 是一个免费的开源 Web 框架，用 Python 编写。它用于构建和...

11月03日46 views评论

阅读全文

安全工具

哈希计算的终极利器：HashMyFiles

在这篇文章中，我们将深入探讨 HashMyFiles，这款小巧而强大的哈希计算工具，支持通过拖放、复制粘贴等多种方式批量处理文件，操作简单且完全免费。HashMyFiles 可让您计算系统中一个或多个...

10月24日79 views评论

阅读全文

代码审计

BossCms V2.2 代码审计

前言PS：这次本来想当 0day 发出来的，但是这边担心厂商投诉，所以只能等厂商修补了之后再发......源码地址：https://www.bosscms.net/download/BossCms V...

10月07日25 views评论

阅读全文

代码审计

微信公众号小说漫画系统前台任意文件写入漏洞(RCE)

点击上方蓝字关注我们并设为星标0x00 前言源码描述：修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app，掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码，可以对接微信公众号、A...

10月06日24 views评论

阅读全文

安全漏洞

泛微ecology9 1day分析

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

09月03日114 views评论

阅读全文

安全新闻

天穹 | MacOS窃密样本：AMOS家族新变种

一、概述近日，天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验，确定该样本为Atomic Stealer家族，与历史版本不同的是，该样本首次采用了base...

08月17日18 views评论

阅读全文

安全新闻

fraday开源漏洞全生命周期管理神器

安全有两项艰巨的任务：设计获取新信息的智能方法，以及跟踪发现以改进补救措施。使用 Faraday，您可以专注于发现漏洞，而我们则帮助您完成其余工作。只需在您的终端中使用它，即可随时随地整理您的工作。F...

07月26日99 views评论

阅读全文

安全开发

用python批量修改word文档中的关键字

今天我一定要把这个程序调试出来。做合规的搬砖人都懂，每次给客户做制度是多么的痛苦，需要批量改公司名称这个关键字，如果没有程序代码实现，还用上古时候的打开word再修改关键字，表面波澜不惊，内心已经千万...

07月18日15 views评论

阅读全文