github - 第 37 | CN-SEC 中文网

安全闲碎

使用 CodeQL 分析 AOSP

注：公众号无法引用外链，可点击文末原文链接跳转到先知社区进行阅读。自从 2019 年 Github 开放了 CodeQL 项目以来，因其出色的实用性及灵活性，CodeQL 就成为了安全行业里经久不衰的...

03月30日198 views评论

阅读全文

安全文章

QingScan一个批量漏洞挖掘工具，黏合各种好用的扫描器

QingScan 是一款聚合扫描器，本身不生产安全扫描功能，但会作为一个安全扫描工具的搬运工；当添加一个目标后，QingScan会自动调用各种扫描器对目标进行扫描，并将扫描结果录入到QingScan平...

03月30日88 views评论

阅读全文

安全闲碎

Spring 0day 注意事项

昨天晚上爆出一个堪比关于 Apache Log4j2核弹级别漏洞，关于这个的poc、exp，大家肯定都想要。有的人去GitHub上找，就会发现有不少人发布了，可那是真的么？很大一部分都是钓鱼的，链接如...

03月30日111 views评论

阅读全文

安全工具

【工具】POC\EXP脚本合集GUI版 -- CodeTest

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest一、项目简介：本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，使用可视化界...

03月30日296 views评论

阅读全文

安全文章

如何利用GitHub搜索敏感信息

背景：最近总是能听到同事说在GitHub上搜到某个敏感信息，然后利用该信息成功的检测并发现某个漏洞，最后提交到对应的SRC（安全应急响应中心）换点money。顿时心里那个羡慕啊，然后就心说自己也要学会...

03月28日64 views评论

阅读全文

安全工具

脚本工具合集GUI版 -- CodeTest

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest文末有送书福利一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，...

03月27日248 views评论

阅读全文

安全漏洞

漏洞风险提示｜Spring Cloud Function 表达式注入漏洞（靖云甲可默认防御）

漏洞风险提示漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。S...

03月27日104 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL RCE复现 & 漏洞环境（源码+release）

点击蓝字·关注我们全文 554 字，预计阅读时间 1 分钟前言最近Spring Cloud Function组件爆出0day -- SpEL表达式注入导致RCE，官方commit中...

03月27日1,330 views评论

阅读全文

安全漏洞

【高危漏洞通告】Spring Cloud Function SPEL表达式注入漏洞

1漏洞概述Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。由于Spri...

03月27日106 views评论

阅读全文

安全工具

一款基于Py开发强大的邮箱收集工具

0x01 EmailAll更新介绍EmailAll是一款Python开发强大的邮箱收集工具。0x02 EmailAll安装&使用安装： $ git clone https://git...

03月26日361 views评论

阅读全文

安全工具

全新API路径爆破字典与github上已公布的API进行了合并

因为找了很久有些是比较古老的字典，一直没收获，直到自己去整了一个。该字典结合了多个项目的字典https://github.com/chrislockard/api_wordlisthttps://gi...

03月25日933 views评论

阅读全文

安全工具

干货｜GitHUB安全搬运工十八

PSSW100AVB这是具有 100% AV 绕过存储库 (PSSW100AVB) 的 Powershell 脚本。具有 100% AV 绕过功能的有用 Powershell 脚本列表地址：https...

03月25日199 views评论

阅读全文

使用 CodeQL 分析 AOSP

QingScan一个批量漏洞挖掘工具，黏合各种好用的扫描器

Spring 0day 注意事项

【工具】POC\EXP脚本合集GUI版 -- CodeTest

如何利用GitHub搜索敏感信息

脚本工具合集GUI版 -- CodeTest

一款基于Py开发强大的邮箱收集工具

全新API路径爆破字典与github上已公布的API进行了合并

干货｜GitHUB安全搬运工十八

在线咨询

微信