github - 第 21 | CN-SEC 中文网

安全新闻

针对InfoSec社区的恶意攻击活动

最近，Cyble 研究人员发现了一篇帖子，其中有人提到了 CVE-2022-26809 的概念证明 (PoC)。经过进一步调查，发现它是伪装成 Exploit 的恶意软件。同时还发现了另一个恶意样本，...

05月27日97 views评论

阅读全文

安全工具

Java_OAexp工具分享 | Thelostworld_OA

https://mp.weixin.qq.com/s/NBTypQ-h_ul2ktEcQp23gA 工具简介 Thelostworld_OA，基于JavaFX图形化界面开发的快速OA类利用工具。作者收...

05月27日510 views评论

阅读全文

安全漏洞

【漏洞通告】Fastjson反序列化漏洞

01漏洞概述Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于具有执...

05月26日119 views评论

阅读全文

安全工具

中文傻瓜式攻击框架AttackWebFrameworkTools-5.0

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,...

05月25日383 views评论

阅读全文

安全漏洞

【漏洞情报】Fastjson 反序列化漏洞风险通告

0x01 漏洞介绍Fastjson由阿里巴巴开发的开源JSON解析库，由JAVA语言编写。Fastjson可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可...

05月24日92 views评论

阅读全文

安全工具

一个全新的敏感文件发现工具

作者：0ps原文地址：https://github.com/0ps/Caesar下载地址：https://github.com/FunnyWolf/Caesar 原文始发于微信公众号（HACK之道）：...

05月24日144 views评论

阅读全文

安全工具

掩日 - 适用于红队的综合免杀工具

掩日是一款适用于红队的综合免杀工具，其中包括有：通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能，至于免杀效果还行自行测试。项目地址：https://github.com/1y0n/AV_E...

05月24日1,146 views评论

阅读全文

移动安全

基于机器学习的Android恶意代码分析框架

APP漏洞检测、渗透测试、隐私合规等专用测试机git clone https://github.com/user1342/DroidDetective.gitpip in...

05月24日246 views评论

阅读全文

安全工具

一款使用webshell进行流量转发的出网工具

下载地址：https://github.com/FunnyWolf/pystinger 原文始发于微信公众号（HACK之道）：一款使用webshell进行流量转发的出网工具

05月24日84 views评论

阅读全文

安全漏洞

Fastjson 反序列化高危漏洞安全通告

漏洞描述 Fastjson1.2.80 and earlier versions use black and white lists to defend againstdeserializ...

05月24日71 views评论

阅读全文

安全漏洞

曝光！Fastjson 反序列化高危漏洞多种修复方案

01 漏洞概况近日，微步情报局捕获 Fastjson1.2.80 反序列化漏洞情报，攻击者可以利用该漏洞攻击远程服务器, 可能会造成任意命令执行。Fastjson 是一个 Java 库，可...

05月24日269 views评论

阅读全文

安全文章

GitHub Copilot的安全性评估

原文标题：Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions原文作者：Hammo...

05月24日111 views评论

阅读全文

在线咨询

微信