github - 第 59 | CN-SEC 中文网

安全文章

gitea 1.4 未授权远程代码执行漏洞复现

漏洞概要Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导...

01月07日187 views评论

阅读全文

Github 4000$ POC

展开本文始发于微信公众号（）：Github 4000$ POC

01月01日安全文章300 views评论

阅读全文

漏洞及渗透练习平台

漏洞及渗透练习平台： WebGoat漏洞练习平台： https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.co...

12月30日安全工具536 views评论

阅读全文

安全工具

Struts2漏洞检查&利用工具

点击蓝字关注我们欢迎转发，请勿抄袭 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Cont...

12月30日448 views评论

阅读全文

安全文章

高效处理流量加解密——Burpy

做项目时，如果遇到上面的流量，是不是觉得有点无从下手？今儿就看下如何使用Burpy来高效处理流量加解密。Burpy先来地址：Github: https://github.com/mr-m0nst3r/...

12月30日254 views评论

阅读全文

安全闲碎

马赛克已经不安全了？！

“ 阅读本文大概需要 3 分钟。 ”本文来源：机械之心作者：魔王、小舟还在用马赛克的方式隐藏密码？小心被「看穿」。像素化（又称马赛克）是一种常见的打码方式，通过降低图像中部分区域的分辨率来隐藏某些关键...

12月28日54 views评论

阅读全文

安全工具

Android 安全分析和漏洞挖掘｜工具集

本文译自Github.com@tanprathan 最近在Github上放出了一份移动应用安全分析工具的清单（Cheat Sheet），里边工具比较齐全。Security Toolkit翻译了其中的A...

12月26日191 views评论

阅读全文

安全文章

如何快速构建内部钓鱼平台

钓鱼邮件是一种比较常见的网络攻击手法，很多企业都深受其扰，稍有不慎将会导致数据被窃取。各种安全意识培训，其实都不如真刀真枪的演练一次来得深刻。今天，来分享一下如何快速构建内部钓鱼平台，实现一站式钓鱼邮...

12月21日259 views评论

阅读全文

安全工具

一个Fofa Api的小工具

同事在前几天的翻倍活动中挖了一个严重一个高危，于是买了fofa的终身会员:)。于是趁着空闲时间，写了个调用fofa api的小工具。Github：https://github.com/Ethancck...

12月18日888 views评论

阅读全文

安全工具

我在Github上找到一个超强工具，有效阻止重大DDoS攻击

来自：开源最前线（ID：OpenSourceTop）链接：https://opensource.com/article/20/12/open-source-vs-ddos-attacks据...

12月17日63 views评论

阅读全文

安全新闻

【12.17】安全帮®每日资讯：ClickOnce恶意程序的攻击活动；全球4500万医学影像照片在线暴露

安全帮®每日资讯Gitpaste-12僵尸网络重新瞄准Linux服务器和物联网设备一种新的蠕虫僵尸网络通过GitHub和Pastebin传播，在目标系统上安装加密货币矿工和后门，并扩展了攻击web应用...

12月17日107 views评论

阅读全文

安全闲碎

GitHub 高级搜索技巧

文 | 某某白米饭来源：Python 技术「ID: pythonall」在程序员眼中全球最大同性交友网站 GitHub 上的优秀开源框架和教程数量是世上当之无愧的第一，如何高效的在 GitH...

12月15日56 views评论

阅读全文

在线咨询

微信