khan - 第 2 | CN-SEC 中文网

安全工具

史上最全子域名字典

在线子域名工具： https://weakpass.com/generate/domains 字典： https://download.weakpass.com/probable/2023/02/s...

03月09日578 views评论

阅读全文

安全文章

bypass WAF

原文始发于微信公众号（Khan安全攻防实验室）：bypass WAF

02月04日38 views评论

阅读全文

安全新闻

Top 10 Exploited in 2022

原文始发于微信公众号（Khan安全攻防实验室）：Top 10 Exploited in 2022

01月24日62 views评论

阅读全文

安全文章

thinkphp RCE

/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=whoami/index.ph...

12月27日63 views评论

阅读全文

IoT工控物联网

特斯拉-低功耗蓝牙( BLE ) 中继攻击

首席安全顾问兼研究员 Sultan Qasim Khan 表示：“从数百英里外侵入一辆汽车，清楚地表明我们的互联世界如何让我们面临来自国家另一端——有时甚至是世界另一端的威胁”在安全公司 NCC Gr...

11月26日206 views评论

阅读全文

安全文章

Blind (Time Based ) SQL payloads list

原文始发于微信公众号（Khan安全攻防实验室）：Blind (Time Based ) SQL payloads list

11月15日52 views评论

阅读全文

安全工具

神兵利器 - 800个1day Immunity Canvas 7.26

下载地址:https://share.weiyun.com/3ygRzAhf 本文始发于微信公众号（Khan安全攻防实验室）：神兵利器 - 800个1day Immunity Canvas 7.26

10月19日82 views评论

阅读全文

安全文章

PHP一个有趣的类型混淆

MoP预期的解决方案、在PHP非调试模式下，一个有趣的类型混淆https://github.com/php/php-src/blob/9234446ca04a4bf897988d977835d0391...

10月19日22 views评论

阅读全文

代码审计之SSRF

SSRF...

09月16日45 views评论

阅读全文

HW&HVV

日报

原文始发于微信公众号（Khan安全攻防实验室）：日报

08月01日102 views评论

阅读全文

HW&HVV

战技法 - 红队哪里逃

哪有什么红蓝对抗，只不过是一个小县城可怜男孩的想象原文始发于微信公众号（Khan安全攻防实验室）：战技法 - 红队哪里逃

07月28日95 views评论

阅读全文

史上最全子域名字典

bypass WAF

Top 10 Exploited in 2022

thinkphp RCE

特斯拉-低功耗蓝牙( BLE ) 中继攻击

神兵利器 - 800个1day Immunity Canvas 7.26

PHP一个有趣的类型混淆

推荐一些红蓝对抗渗透实战等干货资源

代码审计之SSRF

日报

战技法 - 红队哪里逃

在线咨询

微信