localhost - 第 3 | CN-SEC 中文网

安全文章

细谈SSRF漏洞挖掘思路总结

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

11月16日37 views评论

阅读全文

安全工具

Spring漏洞综合利用工具——Spring_All_Reachable

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。项目简介Spring Core RCE支持更多类型内存马支持内存马密码修改项目描述Spring Cloud...

11月14日41 views评论

阅读全文

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日30 views评论

阅读全文

安全开发

微信虚拟聊天生成器来啦。实用小工具，下载操作吧

在抖音上看到别人发的微信聊天搞笑视频，咱也搞了一个微信对话模拟的小工具。它能够让你轻松制作逼真、有趣的微信聊天内容。无论是文字、语音、图片、红包还是转账，你都可以通过简单的操作将各种对话内容一键生成为...

10月26日84 views评论

阅读全文

安全工具

一款整合了ChatGPT的源IP扫描工具

关于chaos chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP，指的是通过第三方...

10月18日64 views评论

阅读全文

应急响应

Docker 容器入侵排查

随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...

06月15日50 views评论

阅读全文

安全闲碎

安全运维 | 日常运维12条必记规则

安装Linux系统最小化，即选包最小化，yum安装软件包也要最小化，无用的包不装。开机自启动服务最小化，即无用的服务不开启。操作命令最小化，例如：能用"rm -f test.txt”就不用" rm -...

06月05日24 views评论

阅读全文

安全文章

使用 TOR 绕过速率限制请求（可用于Fuzz、漏洞探测等场景）

第一步sudo apt install tor第 2 步编辑配置 Torvim /etc/tor/torrcSocksPort 9050SocksPolicy accept *步骤 31. 安装 tm...

06月05日24 views评论

阅读全文

安全文章

实战 | 猪猪侠以前的星巴克漏洞挖掘文章

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年的猪哥...

03月20日41 views评论

阅读全文

应急响应

实战|又一起挖矿木马排查

序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...

02月21日38 views评论

阅读全文

安全闲碎

Hacker基础之Linux篇：基础Linux命令十五

今天因为服务器崩了。。。弄了一下午服务器，所以发的就有点晚了~~但是好饭不怕晚嘛~~我们继续学习Linux命令，今天的内容比较长我们先放小姐姐~sarsar（System Activity Repor...

12月10日24 views评论

阅读全文

安全工具

CVE-2022-22947（附工具下载）

漏洞描述 Spring Cloud Gateway存在远程代码执行漏洞，该漏洞是发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代...

10月30日154 views评论

阅读全文

在线咨询

微信