github - 第 45 | CN-SEC 中文网

安全博客

网络协议通信的思维导图

分享几张别人整理得不错的计算机网络脑图原github地址 https://github.com/caison/java-knowledge-mind-map 互联网协议 TCP和HTTP TCP状态...

01月06日97 views评论

阅读全文

安全工具

goby部分poc

github看见的感觉还是不错的公众号回复gobypoc 获取github地址原文始发于微信公众号（阿乐你好）：goby部分poc

01月05日129 views评论

阅读全文

安全工具

工具|优秀渗透工具资源整理

一、子域名1.SRC子域名资产监控LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。https:...

01月05日167 views评论

阅读全文

安全工具

干货｜GitHUB安全工具汇总

CUBE内网渗透测试工具，弱密码爆破、信息收集和漏洞扫描地址：https://github.com/JKme/cubeHow to Read Source and Fuzzing一些阅读源码和Fuzz...

01月03日348 views评论

阅读全文

先知文章

ALaris shellcode免杀loader的技术原理 - w9ay

看到一个GitHub项目：https://github.com/cribdragg3r/Alaris 最近更新时间是30天前，vt上查杀是0，所以看看有什么免杀的黑科技，本文是一篇记录笔记，该GitH...

12月31日57 views评论

阅读全文

先知文章

wafw00f源码浅析 - 4ra1n

简介 https://github.com/EnableSecurity/wafw00f/ Wafw00f是一款知名的WAF识别工具，目前Github有2300的Star，由Python编写。简单测试...

12月31日75 views评论

阅读全文

先知文章

projectdiscovery之nuclei源码阅读 - w9ay

简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offerin...

12月31日413 views评论

阅读全文

先知文章

CrossC2通信协议API的实践 - RichardTang

前言在讲解CrossC2的通信API之前感觉有必要先说一下基础的用法，另外有错误欢迎指正（毕竟我是真的菜）。 CrossC2 介绍简单说CrossC2能让你的CobaltStrike支持Linux...

12月31日105 views评论

阅读全文

先知文章

spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析 - t4mo

前言日常搬砖过程中在github发现的一个CVE，https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe37...

12月31日167 views评论

阅读全文

SecIN安全技术社区

PrintNightmare分析

时间线 2021年6月29号：深信服安全研究员在Github上分布了名为《 PrintNightmare (CVE-2021-1675): Remote code execution in Windo...

12月31日204 views已关闭评论

阅读全文

安全闲碎

如何优雅的进行Google Hacking

0x00 前言说到搜索引擎，相信任何人都不会陌生，它包含着我们生活中方方面面的知识，存储着数亿计的信息，每当有人来问我东西的时候我只想说：越来越多的hack搜索引擎的出现比如Fofa,Zo...

12月30日155 views评论

阅读全文

安全闲碎

OAuth2.0 认证

目录OauthOauth2.0客户端应用注册授权码模式（authorization code）流程简化模式(Implicit Flow)流程密码模式(Resource owner password c...

12月29日129 views评论

阅读全文

在线咨询

微信