github - 第 60 | CN-SEC 中文网

安全闲碎

干货|漏洞利用、实战练习平台、CTF比赛资源库

一、漏洞利用、实战练习平台1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGo...

12月13日368 views评论

阅读全文

安全新闻

Gitpaste-12恶意软件通过GitHub和Pastebin攻击Linux服务器和IoT设备

Gitpaste-12是一种新蠕虫，它使用GitHub和Pastebin来存储组件代码，并且至少有12种不同的攻击模块可用。Juniper Threat实验室已经发现了这一点。从技术上讲，蠕虫是一种可...

12月01日65 views评论

阅读全文

安全文章

渗透工具库手册

收集整理的一份渗透工具库手册，请勿用作非法用途。长期更新，希望有好工具的道友也能一起分享~扫描器Nmap端口扫描器：https://github.com/nmap/nmap被动式注入检测工具：&nbs...

12月01日39 views评论

阅读全文

安全新闻

利用GitHub传播？蠕虫僵尸网络Gitpaste-12分析

写在前面的话几个月前，Octopus Scanner被发现感染了GitHub上的26个开源项目，而就在几个月后，又有新的报告显示了另一个复杂的恶意软件感染链，即本文的主角：Gitpaste-12。它是...

11月30日41 views评论

阅读全文

安全工具

CS4.0渗透神器源代码提供下载

最近几天，有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹，据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多...

11月16日265 views评论

阅读全文

值得珍藏|红队资源

现如今，网络安全是近几年非常火热的一个行业，对于打算从事或入门网络安全不久的朋友来说，一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结，希望...

11月15日安全工具388 views评论

阅读全文

安全工具

Burp插件 | 未授权检测/敏感参数/信息提取

分享3个burpsuite插件，希望对大家有所帮助！ //使用方法很简单，瞄一眼readme就行啦未授权检测： https://github.com/theLSA/burp-unauth...

11月15日1,440 views评论

阅读全文

GitHub：请再给我2天修复漏洞谷歌：已经给你104天了

谷歌 Project Zero 研究人员在GitHub中发现了一个高危安全漏洞，并在7月21日提交了GitHub，按照谷歌Project Zero 90天的漏洞公开计划公开漏洞的时间为10月18日。漏...

11月07日230 views评论

阅读全文

安全新闻

GitHub称泄露源码为数月前内部操作错误导致；黑客泄露WatchDogsLegion的560GB源代码

维他命安全简讯07星期六2020年11月【数据泄露】GitHub称泄露源码为数月前内部操作错误导致https://www.zdnet.com/article/github-denies-getting...

11月07日80 views评论

阅读全文

安全新闻

每日攻防资讯简报[Nov.6th]

0x00漏洞1.GitHub Desktop远程执行代码漏洞https://blog.blazeinfosec.com/attack-of-the-clones-github-desktop-remo...

11月06日306 views评论

阅读全文

安全文章

赏金$25000的GitHub漏洞：通过 GitHub Pages 不安全的Kramdown配置实现多个RCE

0x01 开篇我一直在关注GitHub企业版的发布说明，主要关注补丁的bug修复。这次，我发现补丁发布对Kramdown中的一个问题进行了关键修复。CVE-2020-14001的描述很好地总结了漏洞详...

11月05日221 views评论

阅读全文

干货|漏洞利用、实战练习平台、CTF比赛资源库

Gitpaste-12恶意软件通过GitHub和Pastebin攻击Linux服务器和IoT设备

渗透工具库手册

利用GitHub传播？蠕虫僵尸网络Gitpaste-12分析

CS4.0渗透神器源代码提供下载

值得珍藏|红队资源

Burp插件 | 未授权检测/敏感参数/信息提取

推荐几个burp插件项目

GitHub：请再给我2天修复漏洞谷歌：已经给你104天了

GitHub称泄露源码为数月前内部操作错误导致；黑客泄露WatchDogsLegion的560GB源代码

每日攻防资讯简报[Nov.6th]

赏金$25000的GitHub漏洞：通过 GitHub Pages 不安全的Kramdown配置实现多个RCE

在线咨询

微信