github - 第 40 | CN-SEC 中文网

安全文章

SRC漏洞挖掘之边界渗透中的小技巧

案例分享一四月份的时候Github有一个项目名为：openXXXX我在其中发现了多个内部域名，最后通过这些内部域名，结合接下来要讲的方法，成功发现了多个漏洞。渗透流程明确目的资产收集寻找脆弱点组合...

03月08日108 views评论

阅读全文

安全工具

【原创工具】github监控工具

0X01 前言前段时间朋友想要我写的github监控工具，我本着独乐乐不如众乐乐的心态，就答应我朋友说过几天发到公众号上，今天实现一下子诺言，工具获取方法在文章底部。如果您觉得这个小工具对您有用，点个...

03月08日241 views评论

阅读全文

安全文章

CVE 2019 0708 复现过程笔记

个人学习笔记GitHub地址；https://github.com/TinToSer/bluekeep-exploitkali2019已经集成了这个exp测试终端为VM系统里的win7问题 &nbs...

03月07日65 views评论

阅读全文

Web渗透测试之信息收集工具大全

Github优秀项目推荐：https://github.com/Qftm/Information_Collection_Handbook文章来源小白帽学习之路进入正文"只有不努力的黑客，...

03月07日安全工具233 views评论

阅读全文

爆破cobalt strike密码脚本

你 · 的渗透必备工具工具清单无聊的我又来水文了，今天的是爆破cobalt strike密码脚本，最近活脱脱成了一个GITHUB的安（搬）利（运）管（工）。其余时间都是在写作业和整理自己的知识体系，学...

03月07日安全工具300 views评论

阅读全文

安全工具

CTF 编码工具编写

学习了前三章内容，应该可以独立写一个工具了吧？学这学那，总感觉学了有啥用，实际上你在拧螺丝，到最后发现，变成了导弹。先有基础，再有思维。没有什么是难的，只有在下定决心，开始干的那一步才是真...

03月04日115 views评论

阅读全文

干货|红队字典：默认凭证、弱用户名、弱口令、弱Web路径

作者：ybdt，转载于https://github.com/ybdt/dict-hub。红队字典收集整理2021/12/13自己整理的默认凭证、弱用户名、弱口令、弱Web路径价值不大，故删掉，可直接使...

03月04日安全文章851 views评论

阅读全文

申请CVE的姿势总结

文章来源；乌云安全什么是CVECVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台，受到国内外关注。CVE会提...

03月04日安全闲碎391 views评论

阅读全文

安全开发

卷起来！Go泛型是怎么实现的？

Go 1.17中你就可以使用泛型了，可以参考我3月份的文章:Go 泛型尝鲜, 编译的时候需要加-gcflags=-G=3参数，而当前master分支，默认已经支持泛型，不需要加-G=3参数了。你可以通...

03月04日217 views评论

阅读全文

移动安全

windows下微信小程序反编译

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月03日441 views评论

阅读全文

安全文章

BadBlood：打造真实环境的LDAP靶场

人翻+机翻大概看得懂就行BadBloodBadBlood是一个老外在GitHub上的项目，作用是用于填充AD域中的活动目录(LDAP)，来创建一个接近于真实世界的域环境。每次运行这个工具所产生的计算...

03月02日199 views评论

阅读全文

信息情报

威胁情报之情报攻击面

1. 前言近期涉及到重保以及之后的 hw，所以对于威胁情报的分享就由攻击面展开了。威胁情报近些年慢慢火起来了，对威胁情报的理解，简单的可以理解为信息搜集。情报主要由情报数据、情报规则、情报生产、情报运...

02月27日135 views评论

阅读全文

在线咨询

微信