info - 第 6 | CN-SEC 中文网

代码审计

JAVA SSM框架常见安全风险分析

0x00 简介SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合，随着其开发带来的各种便利以及好处，越来越多的公司以及RD使用其开发各种线上产品和后台管理系统，但也带来了许多...

05月11日77 views评论

阅读全文

取证分析

调查取证 | wechat_info_collect v2.0

今天更新了新版本1. 支持自动搜寻地址失败后手动输入2. 支持查询本地所有微信曾使用过的所有小程序名单3. 优化了一些描述版本描述: x.z [x: 大版本更新, 新增功...

05月10日56 views评论

阅读全文

移动安全

Android安全测试框架Drozer（常用命令汇总）

开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...

05月10日56 views评论

阅读全文

安全工具

神兵利器 | 轻量级红队内外网打点工具

开源、轻量、快速、跨平台的红队外网打点扫描器，仅供于安全研究。注意的点漏洞扫描的时候有时候最后几个任务会卡住，是因为ftp爆破模块，这个fscan也一样目前没有好的解决办法，后续更新.先阶段可以-e...

04月26日197 views评论

阅读全文

安全工具

octosuite：一款功能强大的开源高级GitHub OSINT框架

关于octosuite octosuite是一款功能强大的高级GitHub公开资源情报（OSINT）框架，广大研究人员可以使用该工具收集针对目标GitHub库的相关信息。&nbs...

04月23日56 views评论

阅读全文

安全工具

【神兵利器】红队内外网打点工具

04月20日171 views评论

阅读全文

HW&HVV

面对几百个HVV目标的工具选择

在HVV的时候，当给出的公共目标成百上千，我们到底怎么有效率找到可以直接rce的口子。之所以写这篇文也是因为在HVV中跟其他攻击队师傅交流之后有感，成绩好的队伍就是找这些容易打的入口找得快。秉着复盘总...

04月18日296 views评论

阅读全文

安全漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月18日425 views评论

阅读全文

安全工具

红队内外网打点利器

作者：kb_24，转载于github，仅供于安全研究。使用说明常用参数scaninfo -uf url.txt -m webfinger web指纹识别scaninfo -i 192.168.0.0/...

04月15日87 views评论

阅读全文

安全闲碎

敏感数据，一键脱敏，Sharding Sphere 完美搞定

点击下方“IT牧场”，选择“设为星标”来源：sourl.cn/uLCCPw痛点一痛点二脱敏配置Quick Start——Spring 显示配置：1、引入依赖2、创建脱敏配置规则对象3、使用Shardi...

04月15日85 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-StackOverflowGS

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa1概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

04月10日51 views评论

阅读全文

安全漏洞

漏洞公告 | Spring Core 远程代码执行漏洞已出现在野利用

01 漏洞概况近日，微步在线获取到 Spring Core 远程代码执行漏洞事件 0day 相关漏洞情报，攻击者可以利用该漏洞实现远程代码执行。根据微步在线的安全云，目前已经监...

04月01日98 views评论

阅读全文

在线咨询

微信