github - 第 36 | CN-SEC 中文网

安全闲碎

OSCP Notes 分享

唠叨唠叨最近在整理团队技术分享内容，想想好像还没有分享过自己考OSCP的经历，刚好可以让我水一次技术分享。嘿嘿，想想就开心。然后在整理文章的时候，顺便也整理了一份对于考试中用到的技术，已经将其上传到 ...

04月06日89 views评论

阅读全文

安全文章

Spring Cloud Function SpEL 表达式注入漏洞(CVE-2022-22963)分析

Spring Cloud Function 是来自 Pivotal 的 Spring 团队的新项目，它致力于促进函数作为主要的开发单元。该项目提供了一个通用的模型，用于在各种平台上部署基于函数的软件，...

04月06日267 views评论

阅读全文

安全文章

盘一盘log4j2漏洞getshell方式

迟来的log4j2漏洞getshell^^1、漏洞描述Apache Log4j2是一款非常优秀的Java日志框架，由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发...

04月02日493 views评论

阅读全文

安全工具

工具分享 | 分享一个jQuery多版本XSS漏洞检测工具

0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现，在网上找了很多Payload都不能用，大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...

04月02日207 views评论

阅读全文

https://github.com/google/log4jscanner谷歌牛

原文始发于微信公众号（）：https://github.com/google/log4jscanner谷歌牛

04月02日安全工具64 views评论

阅读全文

安全工具

https://github.com/CTF-MissFeng/jsForward 我直呼nb

原文始发于微信公众号（）：https://github.com/CTF-MissFeng/jsForward 我直呼nb

04月02日71 views评论

阅读全文

绕过CDN的常用方法

原文作者：徐浩洋原文地址：https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站...

04月01日安全文章111 views评论

阅读全文

安全新闻

Spring 官方更新提示潜在反序列化漏洞，墨菲安全提醒您可提前排查预防，切勿恐慌

简述近期，坊间传闻 Spring 要出核弹级 RCE 漏洞，今晚 Spring 官方发布了一个更新，似乎并没有直接指明该漏洞，只是给出了一个潜在的反序列化漏洞提醒，请大家理智看待，谨慎防范，切勿引起恐...

04月01日114 views评论

阅读全文

安全文章

一款集合大量渗透工具的GUI版工具

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，使用可视化界面...

04月01日171 views评论

阅读全文

安全文章

PostgreSQL 提权辅助脚本

作者：No-Github项目地址：https://github.com/No-Github/postgresql_udf_help点击上方，关注公众号如文章对你有帮助，请支持点下“赞”“在看” 原文始...

03月31日129 views评论

阅读全文

安全新闻

【钓鱼预警】针对安全人员的Spring 0day钓鱼攻击

0x01 钓鱼预警晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，有很多人就迫不及待的想要poc，exp现在在github搜索关键字：Spring rce就有些不法分子在github发布...

03月31日184 views评论

阅读全文

【高危安全通告】Spring Cloud Function SPEL表达式注入漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞。漏洞描述Spring Clou...

03月30日安全漏洞44 views评论

阅读全文

在线咨询

微信