github - 第 41 | CN-SEC 中文网

IoT工控物联网

UEFI固件分析和逆向工程自动化的IDA插件

2022年岗位招聘第1期Android Framework/驱动/内核中高级工程师git clone https://github.com/binarly-io/efiXplorer.gitefiXp...

02月27日516 views评论

阅读全文

安全文章

一个挖cnvd的小技巧

给你们说一个简单挖cnvd证书的小思路吧不用代码审计也能挖cnvd：1.github、谷歌、百度、必应等渠道找一套cms并在本地搭建起来。2.搭建网站后对网站进行简单配置，比如发文章等，尽量可以把功...

02月26日982 views评论

阅读全文

安全文章

干货|内网渗透中的一些工具及项目资料

目录信息收集漏洞利用免杀系列代理隧道权限提升权限维持横向移动技术资料信息收集https://github.com/shadow1ng/fscan - 一款内网扫描工具，方便一键大保...

02月26日250 views评论

阅读全文

安全文章

译文 | Cert 复现 - 使用 krbrelayx 和 mitm6 进行 Kerberos 中继

开卷有益 · 不求甚解前言 Dirk-jan Mollema 发表了一篇博文，展示了与连接到 AD CS 服务器所在的活动目录的计算机位于同一 (V)LAN 上的攻击者如何获取 kerber...

02月26日92 views评论

阅读全文

安全文章

浅谈漏洞挖掘

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2500字...

02月26日364 views评论

阅读全文

安全新闻

Clash For Windows 存在严重漏洞

crash_for_windows_pkg 远程代码执行漏洞描述根据 Github 提交的 issue，漏洞已经在两天前上报，clash for windows 允许 xss 载荷以代理的名义提交，并...

02月26日2,206 views评论

阅读全文

clash爆出rce【漏洞预警】

今天看到好多人再发clash的rce漏洞，今天公司搞团建聚餐，我就不复现了，把相应的链接发出来，给刚入门的同学一个参考，大家一起学习！详细链接：https://github.com/Fndroid/c...

02月26日安全新闻201 views评论

阅读全文

安全工具

信息收集利器SharpXDecrypt

声明本程序仅供个人恢复密码使用！用户滥用造成的一切后果与作者无关！使用者请务必遵守当地法律！本程序不得用于商业用途，仅限学习交流！请在下载后24小时内删除！如果代码中存在侵权行为，请联系我们删除。工具...

02月25日111 views评论

阅读全文

安全漏洞

Postgres JDBC任意文件写入漏洞（可Getshell）

影响版本42.3.x, 42.1.x修复版本42.3.3攻击场景可以攻击db管理系统，或作为攻击链中的一环和其他jdbc攻击场景类似pochttps://github.com/cckuailong/...

02月24日263 views评论

阅读全文

安全工具

工具推荐 | 信息收集利器SharpXDecrypt

02月23日114 views评论

阅读全文

安全工具

【更新 V2.1】WanLiScan介绍+更新内容

前言：因为WanLiScan的初始版本有点不好使的感觉，刚写完正好碰上了FOFA闭站更新，所以对WanLiScan整体重构了一遍.对于资产搜索功能而言加入Quake确实是太爽了（强烈推荐注册使用），没...

02月21日204 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第三期

Sec-Interview-4-2023一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~地址：https://github.com/vvmdx/Sec-Interview-4-...

02月21日154 views评论

阅读全文

UEFI固件分析和逆向工程自动化的IDA插件

一个挖cnvd的小技巧

干货|内网渗透中的一些工具及项目资料

译文 | Cert 复现 - 使用 krbrelayx 和 mitm6 进行 Kerberos 中继

浅谈漏洞挖掘

Clash For Windows 存在严重漏洞

clash爆出rce【漏洞预警】

信息收集利器SharpXDecrypt

Postgres JDBC任意文件写入漏洞（可Getshell）

工具推荐 | 信息收集利器SharpXDecrypt

【更新 V2.1】WanLiScan介绍+更新内容

干货 | Github安全搬运工 2022年第三期

在线咨询

微信