github - 第 46 | CN-SEC 中文网

安全文章

Git泄露搜索语法

相信很多人对GitHub再熟悉不过了，在信息收集时，我们有时需要通过GitHub去收集一些目标的信息，而有些程序员可能因为疏忽将一些敏感信息放在GitHub上，那么善用GitHub搜索语法，往往会让我...

12月23日186 views评论

阅读全文

代码审计

某WIFI管理设备代码审计

⾸先先了解⽂件函数调⽤流程，查看与 index.html 同⽬录的⽂件 jumpto.php关于由于漏洞法案的发布，文库已经于20号关闭啦，非常感谢师傅们的支持～后续的更新可能就不涉及漏洞方面，而是更...

12月23日97 views评论

阅读全文

安全工具

干货｜GitHUB安全搬运工十

CUBE内网渗透测试工具，弱密码爆破、信息收集和漏洞扫描地址：https://github.com/JKme/cubeHow to Read Source and Fuzzing一些阅读源码和Fuzz...

12月17日254 views评论

阅读全文

安全新闻

PyPI危机：恶意软件包下载超3万次、平台再曝GitHubActions高危漏洞

近日，Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和建立后门。为此，8个含有恶意代码的相关Python软件包快速从PyPI门户网站上被删除，但即便如此...

12月16日149 views评论

阅读全文

安全闲碎

【技术分享】DDoS介绍与防御

工具https://github.com/poornigga/tfn2k.githttps://github.com/cxueqin/falcon.git //tfn2k web版本https://g...

12月15日71 views评论

阅读全文

安全文章

信息收集系列之指纹识别

前言在渗透测试过程中，如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等)，逐渐成为信息收集中一个必不可少的环节。01工具调研在线指纹识...

12月14日217 views评论

阅读全文

安全文章

log4j2的codeql规则

今天随意查询了下codeql官方有不有对log4j2的扫描规则，发现了一个最新的提交https://github.com/github/codeql/pull/7354/commits/43a1045...

12月14日420 views评论

阅读全文

安全文章

log4j RCE 漏洞相关的Github资料汇总

一、目前已中招厂商Apple、Tencent、steam、twitter、Baidu、DIDI、JD、NetEase、CloudFlare、Amazon、Tesla（未完待续）二、目前受影响的组件Ap...

12月11日229 views评论

阅读全文

安全文章

信息收集之Github搜索语法

目录使用 Github 进行邮件配置信息收集使用Github进行数据库信息收集使用Github进行 SVN 信息收集使用Github进行综合信息收集语法在渗透测试的信息收集阶段，可以去Github和...

12月07日160 views评论

阅读全文

GITHUB渗透测试工具推荐-字典与自动化资产风险评估平台

字典https://github.com/insightglacier/Dictionary-Of-Pentesting自动化资产风险评估平台https://github.com/ice-doom/E...

12月07日安全工具143 views评论

阅读全文

安全工具

邮箱总是被垃圾邮件轰炸？来试试这个临时邮箱生成器吧！

这是「进击的Coder」的第 453 篇技术分享作者：崔庆才有时候我们可能为了测试各种各样的功能，需要用邮箱注册一些网站，然后过段时间就发现这个网站开始往我们的邮箱发送一些垃圾广告...

12月02日229 views评论

阅读全文

安全博客

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

前期利用前段时间看到很多小伙伴研究若依这个系统的漏洞，让我想起若干年前在CNVD交的一个若依任意修改密码洞。https://threedr3am.github.io/images/zsxq/cnvd-...

11月30日1,293 views已关闭评论

阅读全文

Git泄露搜索语法

某WIFI管理设备代码审计

干货｜GitHUB安全搬运工十

PyPI危机：恶意软件包下载超3万次、平台再曝GitHubActions高危漏洞

【技术分享】DDoS介绍与防御

信息收集系列之指纹识别

log4j2的codeql规则

log4j RCE 漏洞相关的Github资料汇总

信息收集之Github搜索语法

GITHUB渗透测试工具推荐-字典与自动化资产风险评估平台

邮箱总是被垃圾邮件轰炸？来试试这个临时邮箱生成器吧！

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

在线咨询

微信