github - 第 12 | CN-SEC 中文网

安全工具

抓包神器BurpSuite插件汇总【文末抽奖】

抓包神器BurpSuite及其插件！https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...

08月12日124 views评论

阅读全文

安全文章

某集团渗透实战

0x01 访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的...

08月02日64 views评论

阅读全文

HW&HVV

2022hvv情况一览（7.29当日情报）

本文来自“白帽子社区知识星球”本文所有情报均来源于护网用户提供，护网期间每晚将会发布当日可靠性较高的情报，同时欢迎各位积极在公众号留言，提供最新情报，我们每日将会对情报信息进行确认、筛选并公布。历史情...

07月30日151 views评论

阅读全文

HW&HVV

【蓝队】溯源查找github用户对应绑定邮箱

中午逛群的时候，发现群友ID：宁静致远，转发了一篇知乎文章(疑似溯源github用户查找绑定邮箱)，该知乎文章已经打不开了。通过群友宁静致远，发的截图来看如下：0x01 实战查找...

07月30日383 views评论

阅读全文

安全工具

web漏洞主动(被动)扫描工具

项目作者：wrenchonline项目地址：https://github.com/wrenchonline/glint一、工具介绍glint 是一款golang开发的web漏洞主动(被动)扫描器，是目...

07月28日120 views评论

阅读全文

thinkphp 5.x 任意文件读取

https://github.com/momika233/TP5_Arbitrary_file_read/index.php?s=index/thinkError/appError&errno...

07月27日538 views评论

阅读全文

安全文章

记一次授权非域环境下的大型内网横向渗透

申明：本公众号所有文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关本文首发于阿里云先知社区原文地址:https://xz....

07月27日69 views评论

阅读全文

安全文章

内网跨边界应用

内网跨边界应用前言与内网渗透系列：内网穿透（隧道）学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记（四）基本工具熟悉——nc（netcat） 2...

07月26日61 views评论

阅读全文

7-25红蓝资讯

安恒发布明御WE防火墙V3.0.4.6.33以下版本存在漏洞，V3.0.4.6.34已修复2.https://github.com/FuckRedTeam/360tianqingRCE为恶意投毒3.h...

07月26日HW&HVV44 views评论

阅读全文

HW&HVV

关于Github上一份可疑代码的pypi污染库分析

一前言2022年7月24日晚，有人发现github上存在可疑项目。该项目疑似为红队投毒，以RCE漏洞为诱饵，伪装常用的fake_useragent-0.1.11包，导入投毒的fake_useragan...

07月25日161 views评论

阅读全文

HW&HVV

关于 Github 项目投毒事件简单分析

关于 Github 项目投毒事件简单分析2022年7月24日星期日下午，Github平台上名为“FuckRedTeam”的账号创建了“360tianqingRCE”项目（ https://github...

07月25日205 views评论

阅读全文

HW&HVV

HVV Github 投毒项目情报

7月25日-CVE-2022-26134 - OGNL 注入漏洞。利用影响 Atlassian Confluence 7.18 及更低版本产品的远程代码执行漏洞的脚本概念验证。OGNL 注入漏洞允许未...

07月25日132 views评论

阅读全文

抓包神器BurpSuite插件汇总【文末抽奖】

某集团渗透实战

2022hvv情况一览（7.29当日情报）

【蓝队】溯源查找github用户对应绑定邮箱

web漏洞主动(被动)扫描工具

thinkphp 5.x 任意文件读取

记一次授权非域环境下的大型内网横向渗透

内网跨边界应用

7-25红蓝资讯

关于Github上一份可疑代码的pypi污染库分析

关于 Github 项目投毒事件简单分析

HVV Github 投毒项目情报

在线咨询

微信