https - 第 10 | CN-SEC 中文网

安全闲碎

介绍几个有趣的网站（二十四）

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！又是一个愉快的周末，我们继续分享一些有趣的网站，ready go！介绍几个有趣的网站（二十）介绍几个有趣的网站（二十一）介绍几...

02月09日113 views评论

阅读全文

安全文章

实战钓鱼之url魔改

背景在实战钓鱼演练中通常会注册近似域名来博取信任，比如：googlle.com、g00gle.com等，又或者会利用url跳转漏洞将恶意url伪装成官方域名，比如：https://google.com...

02月09日28 views评论

阅读全文

安全文章

WFUZZ使用教程(一)

本文为大家推荐一款kali中自带的一款web安全测试工具Fuzz。可以将其理解为Fuzz一款暴力破解工具。根据用户提供的字典，获取web站点的敏感目录和信息。让我们一起来学习吧！关于工具WFuzz是基...

02月09日94 views评论

阅读全文

安全漏洞

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

描述remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15概念验证/ 访问 /admin/d...

02月08日31 views评论

阅读全文

安全漏洞

CVE-2022-44268 ImageMagick 任意文件读取 poc

一个信息泄露漏洞，可被利用在解析图像时从服务器读取任意文件。Image Magic 版本生效Version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 h...

02月08日209 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSH 双重释放漏洞（CVE-2023-25136）

0x00 漏洞概述CVE IDCVE-2023-25136发现时间2023-02-03类型Double-Free等 ...

02月08日222 views评论

阅读全文

安全工具

近期在github收藏的一些自动化工具分享

01前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群哦新群“棉花糖娱乐圈圈圈”02github项目YQscan 语雀敏感信息搜索__ _____...

02月08日139 views评论

阅读全文

安全文章

渗透测试和Bug赏金猎人的Payload库

内容截图Payload下载地址：https://github.com/sh377c0d3/Payloads扫码加好友拉你进交流群（请备注）关注公众号，后台回复关键词获取安全相关资源：【 18...

02月08日55 views评论

阅读全文

CTF专场

【2023春节】解题领红包活动解题分享开始啦

【2023春节】解题领红包活动已于凌晨00：00圆满结束啦。大佬们从刚结束就开始发布分享解题思路了，凭什么他们这么厉害了，从发帖时间猜测出也许他们比别人更努力吧：先公布一下本次比赛最终完成所有题目的名...

02月08日74 views评论

阅读全文

安全工具

安全可证明

Thinkst Canary-攻击欺骗软硬件加云 https://canary.tools EMCO Software-端点远程部署工具 https://emcosoftware.com Arkime...

02月08日51 views评论

阅读全文

安全新闻

OpenSSH 修复预认证双重释放漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士OpenSSH 的维护人员发布OpenSSH 9.2，修复了多个漏洞，其中一个是位于OpenSSH服务器 (sshd) 中的内存安全漏洞 ...

02月07日38 views评论

阅读全文

安全新闻

Baicells 设备中存在严重漏洞，可用于破坏电信网络

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络攻防研究员 Rustam Amin发现，Baicells 技术公司的无限通信基站中存在一个严重漏洞 (CVE-2023-24508)，...

02月07日95 views评论

阅读全文

在线咨询

微信