github - 第 26 | CN-SEC 中文网

Equation Group（方程式组织）资料下载

众所周知，Equation Group这一黑客团伙与美国国家安全局（NSA）的关系一直十分密切。而且外界也普遍认为，Equation Group是美国国家安全局的一个下属部门。很多安全研究专家表示，E...

05月11日安全闲碎95 views评论

阅读全文

安全文章

漏洞分析 - gogs RCE (CVE-2022-0415)

漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415：在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi...

05月11日153 views评论

阅读全文

安全工具

2022-5-10 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：493描述：UNIT4 TETA Mobile Edition 29HF13 was discovered to contain a SQL injection v...

05月10日168 views评论

阅读全文

安全文章

CVE-2022-0415 gogs RCE 分析

更多全球网络安全资讯尽在邑安全漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415：在gogs/gogs 中上传仓库文件时的远程命令执行。Remote ...

05月10日457 views评论

阅读全文

2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途，否则后果自负

原文始发于微信公众号（）：2021Hvv相关漏洞nhttps://github.com/hhroot/2021_Hvvn请勿用作违法用途，否则后果自负

05月10日HW&HVV54 views评论

阅读全文

安全闲碎

子域名接管漏洞是怎么回事儿

今天学习了下子域名接管漏洞，通过该漏洞可以接管目标子域名，让其显示我设置的任意页面，造成的危害，主要用于网络钓鱼，包括但不限于伪造钓鱼页面，还可以盗取 Cookie，伪造电子邮件等，具体风险可参考文章...

05月10日75 views评论

阅读全文

无障碍访问 GitHub 的五种方式

手把手教程。原文始发于微信公众号（程序员大目）：无障碍访问 GitHub 的五种方式

05月09日安全闲碎61 views评论

阅读全文

安全工具

我的渗透测试工具、脚本、备忘单的集合

点击上方蓝字“Ots安全”一起玩耍我的渗透测试工具、脚本、备忘单的集合这是我多年来为渗透测试和 IT 安全审计目的开发的160 多种工具、脚本、备忘单和其他战利品的集合。在我的真实世界活动中，它们中的...

05月09日85 views评论

阅读全文

安全文章

【SRC挖洞经验】GitHub页面接管并利用-子域名接管

漏洞介绍当访问一个目标的子域（假如是：wwblog.qq.com）时，长这样，可以尝试去用github.io去接管一下通过dig + 域名会得到一个cname地址，一般是 xxxx.github.io...

05月08日180 views评论

阅读全文

安全闲碎

想要轻松玩转Markdown？goldmark帮你实现！

如何将 Markdown 文档解析成 html？如何对 Markdown 语法进行个性化扩展以实现特定功能？goldmark 也许是一个不错的选择！— 1 —简介使用 Markdo...

05月08日153 views评论

阅读全文

安全新闻

GitHub：2023年底前所有用户账户需启用双因素身份验证

5月4日，代码托管平台GitHub 宣布了一项新的账户保护机制，所有上传代码的开发者及用户账户必须在2023年底前启用一种或多种形式的双因素身份验证 (2FA)。GitHub给定的2FA提供了多种选项...

05月08日64 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-05 Robbery on DevOps

今天要为大家推荐的论文是来自华中科技大学李志老师与印第安纳大学XiaoFeng Wang, Xiaojing Liao和Luyi Xing三位老师合作的最新研究工作Robbery on DevOps:...

05月08日117 views评论

阅读全文

在线咨询

微信