hunter - 第 3 | CN-SEC 中文网

安全新闻

Kubernetes 中的严重权限提升漏洞（CVE-2018-1002105）

本周早些时候，Kubernetes 中的一个严重漏洞（CVE-2018-1002105）被披露，该漏洞允许未经身份验证的用户执行权限提升并获得集群的完全管理员权限。CVE 的严重性评分高达 9.8...

09月12日67 views评论

阅读全文

安全工具

渗透测试工具 - mitan

01 项目地址 https://github.com/kkbo8005/mitan 02 项目介绍密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动...

09月03日39 views评论

阅读全文

安全新闻

威胁追踪案例研究：追踪 GootLoader

用户感染恶意软件的方式之一是通过搜索引擎优化 (SEO) 投毒。这种技术是一种网络，可以诱捕搜索特定术语的用户群体。通过在合法网站上植入恶意软件或创建误导性网站，攻击者可以诱骗人们下载恶意代码。一组有...

08月25日77 views评论

阅读全文

安全工具

多线程Web指纹识别工具

Chunsou（春蒐），Python3编写的多线程Web指纹识别工具，适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别，目前指纹规则条数约 1...

08月14日34 views评论

阅读全文

安全工具

渗透测试工具 - mitan

08月13日68 views评论

阅读全文

安全文章

某高校单兵渗透测试报告从外网打到内网全过程+内网渗透+getshell*70+

#刚刚结束19天的攻防，鸽了这么久，也是跟大家说声抱歉信息收集打点这个项目，拿到的目标是某某大学，而不是直接给的主域名或者IP啥的，所以需要我自己去对某某大学进行信息收集。关于信息收集，可能大多数师傅...

07月05日43 views评论

阅读全文

安全工具

Search_Viewer：集成多个测绘平台的图形化工具

工具介绍集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数...

06月26日72 views评论

阅读全文

安全漏洞

用友u8cloud系统存在登录绕过漏洞

01漏洞描述用友U8 Cloud 系统是一款基于云计算架构的企业管理软件，提供财务、人力资源、供应链管理等模块，适用于中小型企业。该系统通过云端部署，支持跨平台访问和移动办公，具备灵活的定制...

06月17日107 views评论

阅读全文

安全工具

神兵利器 - SessionHunter

该工具利用远程注册表服务查询远程计算机上的 HKEY_USERS 注册表配置单元。它识别并提取与活动用户...

06月11日53 views评论

阅读全文

安全文章

某供应链后续测绘

本文由掌控安全学院 - 不知江月待何人前言完结篇.. 开局开局一个目标站点www.target.cn 熟悉的产品业务，回来了一切都回来了一、资产聚合核心业务资产：xxx.xxx.xxx....

06月08日14 views评论

阅读全文

安全漏洞

某财会实训平台存在任意文件上传

01 漏洞描述此财务管理实训教学平台通过模拟不同行业企业的财务环境,使学员进一步巩固并灵活应用所学知识,进而从财务报表等信息中推演出影响企业经营状况的重要因素,辅助管理决策。次系统某接口存在...

05月31日153 views评论

阅读全文

安全工具

C2 流量提取工具:C2-Hunter

C2-猎人 C2-Hunter 是一款专为恶意软件分析师设计的程序，用于从恶意软件中实时提取命令和控制 (C2) 流量。该程序通过挂钩 win32 连接 API 使用独特的方法。借助 C2-Hunt...

05月15日40 views评论

阅读全文

Kubernetes 中的严重权限提升漏洞（CVE-2018-1002105）

渗透测试工具 - mitan

威胁追踪案例研究：追踪 GootLoader

多线程Web指纹识别工具

渗透测试工具 - mitan

某高校单兵渗透测试报告从外网打到内网全过程+内网渗透+getshell*70+

Search_Viewer：集成多个测绘平台的图形化工具

用友u8cloud系统存在登录绕过漏洞

神兵利器 - SessionHunter

某供应链后续测绘

某财会实训平台存在任意文件上传

C2 流量提取工具:C2-Hunter

在线咨询

微信