github - 第 35 | CN-SEC 中文网

安全工具

2022-4-8 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：342描述：Vulnerabilidad RCE en Spring Framework vía Data Binding on JDK 9+链接：ht...

04月09日124 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第八期

SQL-injection-bypass记录实战中的各种sql注入绕过姿势地址：https://github.com/Junehck/SQL-injection-bypassRequestTempla...

04月09日252 views评论

阅读全文

安全文章

干货|渗透测试弱口令汇总

作者：mysticbinary项目地址：https://github.com/mysticbinary/weakpass 原文始发于微信公众号（HACK之道）：干货|渗透测试弱口令汇总

04月09日197 views评论

阅读全文

安全工具

红队搬运工-github项目-第一期

点击上方“蓝字”，关注更多精彩1.Mip22github链接：https://github.com/makdosx/mip22介绍：高级网络钓鱼工具，适用于 Linux 和 Android，只需安装并...

04月09日49 views评论

阅读全文

安全文章

Cobalt-Strike之CrossC2插件安装与linux上线

众所周知cobalt-strike是一个偏windows系统的后渗透工具，针对linux系统如何上线，需要安装CrossC2插件，本周斗哥就教大家安装CrossC2插件，并利用该插件进行linux系统...

04月09日547 views评论

阅读全文

供应链安全

谷歌和GitHub 联手提出新方法，提振软件供应链安全

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士团队专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在...

04月09日54 views评论

阅读全文

安全工具

干货|红队渗透工具集（一）

一、GUI图形化渗透测试信息搜集工具功能：调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.js...

04月08日166 views评论

阅读全文

安全工具

渗透神兵利器-不是kali

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

04月07日504 views评论

阅读全文

安全新闻

2022-4-7 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：338描述：Intentionally vulnerable Spring app to test CVE-2022-22965链接：https://g...

04月07日47 views评论

阅读全文

安全文章

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

01漏洞简述3月30日，GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码，导致账号可被攻击者直接登录。该漏...

04月07日470 views评论

阅读全文

安全文章

实战 | 某集团渗透项目的以洞打洞

渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务...

04月06日95 views评论

阅读全文

企业安全

如何有效杜绝员工github泄密？应用漏洞数量的增降改变 VS 安全与研发能力向上汇报？数据安全运营怎么做？| 总第140周

‍‍‍‍‍‍0x1 本周话题TOP3话题1: 如何有效杜绝员工 github 泄密？看起来要想根除，只能把代码圈起来，不让员工通过各种途径带走才行。求教各位大佬是用什么方式来规避这种风险的？...

04月06日107 views评论

阅读全文

在线咨询

微信