logger - 第 3 | CN-SEC 中文网

安全工具

一款linux 内网渗透辅助工具

01工具介绍 _ _ _ _ | (_)_ __ _ ___ _| |__ __ _ ___| | _____ _ __ | | | '_ | | | / / '_ / _` |/ __...

02月05日32 views评论

阅读全文

AgentTesla 全球受害者情况分析

AgentTesla 是一个非常活跃的窃密类恶意软件，主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据，但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使...

01月18日40 views评论

阅读全文

代码审计

太阿静态分析检测Log4Shell

0x01 Tai-e 的污点分析方案Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。解决...

01月04日56 views评论

阅读全文

一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破工具

简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目标类型：表单/传统认证协议类型(Basic/Digest/NTLM) 自动识...

08月05日安全工具61 views评论

阅读全文

代码审计

代码审计之某前台log4j远程代码执行漏洞

请不要利用文章内的相关知识点进行非法渗透，仅做学习使用，产生的一切后果与文章作者和本公众号无关。知识补充判断一个网站系统是否存在log4j远程命令执行漏洞需要判断一下几个条件：1、是否使用了存在漏洞...

06月25日44 views评论

阅读全文

安全文章

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞

摘要 &...

06月01日113 views评论

阅读全文

安全工具

红队利器 | 阿波罗自动化攻击评估系统

ps：信安成长路微信群已经满了，新开群，欢迎加入，群二维码见文末。工具介绍 ApolloScanner自动化巡航扫描框架（可用于红队打点评估）。界面预览：功能资产收集（需要主域名，资产对象...

02月02日433 views评论

阅读全文

安全工具

测试和性能监控神器 JMH & Arthas

点击下方“IT牧场”，选择“设为星标”最近的工作日并不算太平，各种大大小小的case和解case，发现已经有好久好久没有静下心来专心写点东西了。不过倒还是坚持利用业余时间学习了不少微课上的东西，发现大...

01月09日52 views评论

阅读全文

安全文章

log4j笔记

今天水一篇log4j稍微整理一下的笔记参考文章https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNghttps://github.com/HackJava/...

12月08日321 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传REC

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日81 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传RCE

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日86 views评论

阅读全文

一款linux 内网渗透辅助工具

推荐10个好用的Burp Suite扩展

AgentTesla 全球受害者情况分析

太阿静态分析检测Log4Shell

一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破工具

代码审计之某前台log4j远程代码执行漏洞

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞

红队利器 | 阿波罗自动化攻击评估系统

测试和性能监控神器 JMH & Arthas

log4j笔记

实战|Vmware vSphere任意文件上传REC

实战|Vmware vSphere任意文件上传RCE

在线咨询

微信