github - 第 38 | CN-SEC 中文网

企业安全

防代码泄漏的监控系统架构与实践

0×01 概要代码资源是组织的核心资源，对于敏感的代码是不希望流传到外部的，但由于各种原因还是有资源泄露出去，对于泄露的原因先不论，因为相对比较难避免，但我们可以通过一定的技术手段对关键的数据进行审...

03月24日60 views评论

阅读全文

安全开发

Python人工智能 | 七.TensorFlow实现分类学习及MNIST手写体识别案例

前一篇文章讲解了Tensorboard可视化的基本用法，并绘制整个神经网络及训练、学习的参数变化情况。本篇文章将通过TensorFlow实现分类学习，以MNIST数字图片为例进行讲解。本文主要结合作者...

03月23日60 views评论

阅读全文

安全工具

推荐一款 Shell 装逼神器，已开源！网友：真香

原文来源：程序员书库原文链接：https://github.com/nushell/nushell今天我要给大家介绍一个生产力工具(装逼神器)Shell，它叫Nushell，它是用Rust...

03月22日71 views评论

阅读全文

安全工具

github上有人公开了CS4.4以及其组件，有需要的看下吧，后门自测。nnhttps://github.com/JUICY00000/Cobalt4.4

原文始发于微信公众号（）：github上有人公开了CS4.4以及其组件，有需要的看下吧，后门自测。nnhttps://github.com/JUICY00000/Cobalt4.4

03月22日72 views评论

阅读全文

安全闲碎

打造一个完美的 web 测试环境

在做网站的测试时，抓包扫描必不可少，如何将测试的所有记录保存下载，待后续分析呢？先来看一个架构图：图中的工具好像都认识，然而这些工具之间的关系是怎么样的？我们在测试时，通常会开启一个 web 代理工具...

03月21日73 views评论

阅读全文

安全工具

Burp 扩展武器库

点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin，返回结果为浏览器中包含请求：Access-Control-Allow-Or...

03月20日471 views评论

阅读全文

安全工具

burp验证码爆破插件二改

这不315晚会burp都上了嘛，蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口，验证码识别项目github上找了几个，但是不是装不上就是准确率不高的问题，后续也是慢慢修改出来了还算满意的识别验...

03月20日244 views评论

阅读全文

安全工具

【日常记录】实用burp插件分享

前言1. BurpShiroPassiveScan2. J2EEScan3. wooyun-payload4. Struts2-RCE5. Fastjson-Scanner（被动扫描）参考连接前言 ...

03月18日1,083 views评论

阅读全文

安全闲碎

几张图

Github DorksBypass 401/403实用的赏金/渗透工具看不清的话访问：https://blog.it-securityguard.com/patriks-bug-bounty-to...

03月17日62 views评论

阅读全文

安全文章

关于WEB敏感文件探测的一点思考

场景目录/文件fuzz是渗透测试中的重要部分，各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见，同时也是CTF中经常出现的需求。“据我长期观察，50%的CTF题目打开都是一个登陆页面，...

03月17日60 views评论

阅读全文

安全工具

御剑扫描版，简单实用的目录字典专业目录扫描工具，支持爬虫、模糊、自动自定义、字典变量、UA404过滤、扫描控制速等功能。

点击上方蓝字“Ots安全”一起玩耍发布：v1.1 日期：20201018 下载：专业版v1.1(CLI)https://github.com/foryujian/yjdirscan/rel...

03月17日2,106 views评论

阅读全文

安全工具

【工具/插件】Nuclei BurpSuite 插件

地址：https://github.com/projectdiscovery/nuclei-burp-plugin一款BurpSuite插件，可以帮助生成Nuclei模板：可点击下方“阅读原文”直接跳...

03月17日178 views评论

阅读全文

在线咨询

微信