ghst - 第 3 | CN-SEC 中文网

干货|红队字典：默认凭证、弱用户名、弱口令、弱Web路径

作者：ybdt，转载于https://github.com/ybdt/dict-hub。红队字典收集整理2021/12/13自己整理的默认凭证、弱用户名、弱口令、弱Web路径价值不大，故删掉，可直接使...

03月04日安全文章848 views评论

安全工具

文章首发于：火线Zone社区（https://zone.huoxian.cn/）最近在我新的虚拟机上，安装了Burp 2021.12版本，顺便重新装一下一些插件，供我在挖掘SRC中可以更加方便，获取更...

02月12日525 views评论

逆向工程

IOC 病毒名称：Gh0st RAT变体来源：https://app.any.run/tasks/1524fa9f-b30b-489e-9e05-7f50f5c37da0/#C2：ref.tbfull...

10月28日666 views评论

gh0st_cn

Author: Vulkey_ChenBlog: gh0st.cnwfuzz 是一款Python开发的Web安全模糊测试工具。https://github.com/xmendez/...

11月24日607 views评论

gh0st_cn

在做测试的时候发现了这样一个漏洞，原请求报文如下：当时最初目的是想测SSRF的，但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例，将请求报文中的URI部分替换成了网址：

11月24日675 views评论

moonsec_com

哈勃发布七月威胁情报：Gh0st后门木马变种肆虐近日，腾讯安全联合实验室之反病毒实验室旗下的哈勃分析系统，发布《七月威胁情报态势报告——Gh0st恶意网络协议篇》（以下简称《报...

11月21日452 views评论

安全文章

博客：gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》，讲解了一些常用的WebFuzzing技巧和案例，该议题得到了很大的回响，很多师傅们也与我进行了交流，但考虑到...

10月31日651 views评论