github - 第 27 | CN-SEC 中文网

安全工具

Github开源工具–抓取浏览器密码

这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示实现sys...

05月08日303 views评论

阅读全文

安全新闻

新的网络钓鱼警告

1PART安全资讯PART1新的网络钓鱼警告：您已验证的Twitter账户可能存在风险网络钓鱼电子邮件越来越多地以经过验证的Twitter账户为目标，通过电子邮件窃取其账户凭据，这一点可以从威胁行为人...

05月08日54 views评论

阅读全文

安全工具

线上工具箱｜在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取

05月08日144 views评论

阅读全文

安全文章

【GitHub】内网渗透TIPS

Author: Evi1cg Blog: https://evi1cg.github.ioTable of Contents•信息搜集•开源情报信息收集（OSINT）•github...

05月08日34 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十期

Polaris渗透测试框架地址：https://github.com/doimet/PolarisbbscopeHackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收...

05月08日64 views评论

阅读全文

安全闲碎

夜组安全 | 红队技术等各类学习资源列表

声明：为了能够让大家更好的学习，我给大家整理了一些学习资源供大家学习。此资源源列表全部为免费系列，大家可以按照列表寻找自己需要的学习资源，公众号后台回复获得链接即可。资源全部来源于网络，如有侵权，请联...

05月08日238 views评论

阅读全文

安全漏洞

夜组安全：有新的CVE仓库送达~欢迎关注

夜组安全：专注于红蓝对抗、SRC、免杀分享、CVE仓库、安全资讯推送，欢迎关注~CVE-2022相关仓库的总数量：485描述：Cachet configuration leak dump...

05月08日188 views评论

阅读全文

CTF专场

[VNCTF2022]gocalc0复现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H3h3QAQ这道题当时出了非预期，session两次base64就能getflag，但是这道题本身的考点是Golang SSTI，正好复盘学习一下。&n...

05月07日111 views评论

阅读全文

安全新闻

新的网络钓鱼警告：您已验证的Twitter帐户可能存在风险

5月7日，星期六，您好！中科汇能与您分享信息安全快讯：GitHub将在2023年底前要求活跃开发者提供2FAGitHub近期宣布，到2023年底，所有在其平台上贡献代码的用户（估计总共有8300万名开...

05月07日151 views评论

阅读全文

安全工具

一个挖洞工具 - A tool for finding vulnerabilities

什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞...

05月07日92 views评论

阅读全文

安全工具

Mip22：一款高级网络钓鱼安全测试工具

关于Mip22 Mip22是一款功能强大的高级网络钓鱼安全测试工具，在该工具的帮助下，广大研究人员可以研究和测试组织内部抵御网络钓鱼攻击的能力和抗风险等级。该工具出于安全研究和教育目的而开发，请在授...

05月05日236 views评论

阅读全文

安全闲碎

原创 |CodeQL与AST之间联系

点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（synta...

05月05日105 views评论

阅读全文

新的网络钓鱼警告

线上工具箱｜在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取

【GitHub】内网渗透TIPS

干货 | Github安全搬运工 2022年第十期

夜组安全 | 红队技术等各类学习资源列表

夜组安全：有新的CVE仓库送达~欢迎关注

[VNCTF2022]gocalc0复现

新的网络钓鱼警告：您已验证的Twitter帐户可能存在风险

一个挖洞工具 - A tool for finding vulnerabilities

Mip22：一款高级网络钓鱼安全测试工具

原创 |CodeQL与AST之间联系

在线咨询

微信