github - 第 10 | CN-SEC 中文网

安全文章

GitHub账户重命名可引发供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本...

10月28日37 views评论

阅读全文

安全文章

一个值1万美元奖励的GitHub 登录欺骗漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Saajan Bhujel 发现了欺骗GitHub 登录接口的方法，并借此获得1万美元的漏洞奖励金。Bhujel 发现可通过一...

10月26日50 views评论

阅读全文

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

关注我们带你读懂网络安全编译：代码卫士荷兰莱顿大学高级计算机科学学院的研究人员发现，GitHub 上的数千个仓库为多个漏洞提供虚假的PoC 利用，其中某些PoC 中包含恶意软件。GitHub 是最大的...

10月26日安全新闻38 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十九期

Heimdallr一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗地址：https://github.com/graynjo/Heimdallrf403用于渗透测试中对4...

10月23日103 views评论

阅读全文

安全新闻

威胁情报&&CVE仓库送达！

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月21日151 views评论

阅读全文

2022-10-19 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：1248描述：Proof of Concept for CVE-2022-42889链接：https://github.com/SeanWrightSec/CVE-...

10月21日安全新闻175 views评论

阅读全文

安全工具

神兵利器 | 日常渗透批量刷洞Tools【文末赠书】

一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。二、运行界面1、基于Win环...

10月20日112 views评论

阅读全文

安全开发

GO黑帽子学习笔记-3.2 FoFa客户端实现

零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端，但是由于国内还是Fofa用的比较习惯，再加上没有Shadon的API，所以这里还是用Fofa来做替代。设计...

10月18日102 views评论

阅读全文

安全文章

mimikatz简易过静态查杀

前言忘了几时搞的了，过过静态没什么问题，实战运行差不多四五分钟就被联网查了，没什么用，也没技术含量，文章也是那个时候写完存在本地的，现在隐约感觉哪里有逻辑错误，但是我也懒得改了，给我凑篇水文而已（Mi...

10月18日180 views评论

阅读全文

安全文章

从云服务器 SSRF 漏洞到接管你的阿里云控制台

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF...

10月17日57 views评论

阅读全文

安全工具

工具推荐篇：红队信息收集快速打点工具

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。一、前言攻防演练的时候，想必红队的小伙伴们都会碰到一个问题，就是资产太多，如何在前期打点上占尽优势...

10月14日151 views评论

阅读全文

安全文章

如何使用SCodeScanner扫描源代码中的关键安全漏洞

关于SCodeScanner SCodeScanner，即源代码扫描器（Source Code Scaner），它是一款功能强大的安全漏洞扫描工具，该工具专为源代码安全设计，可以...

10月08日38 views评论

阅读全文

GitHub账户重命名可引发供应链攻击

一个值1万美元奖励的GitHub 登录欺骗漏洞

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

干货 | Github安全搬运工 2022年第十九期

威胁情报&&CVE仓库送达！

2022-10-19 有新的CVE仓库送达！

神兵利器 | 日常渗透批量刷洞Tools【文末赠书】

GO黑帽子学习笔记-3.2 FoFa客户端实现

mimikatz简易过静态查杀

从云服务器 SSRF 漏洞到接管你的阿里云控制台

工具推荐篇：红队信息收集快速打点工具

如何使用SCodeScanner扫描源代码中的关键安全漏洞

在线咨询

微信