match | CN-SEC 中文网

轻量级EDUSRC文章备份工具

一款轻量级EDUSRC文章保存工具来了，通过提供Cookie，白帽子可以保存自己的报告以及附件内容，再也不怕没权限查看了！仅限暂时还未隐藏的报告，已经隐藏的无法查看，仅可下载附件。# 基本用法 pyt...

06月03日安全开发22 views评论

阅读全文

安全文章

PDF关键字命中测试脚本

近期做调研的时候，遇到了很多pdf，总数多、页数多，不可能一个一个搜关键字。今天写了个脚本，可以直接判断是否命中关键字。脚本如下：import PyPDF2import csvimport osfro...

05月30日31 views评论

阅读全文

安全文章

Mongoose 搜索注入漏洞复现与修复

漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 Mong...

05月21日28 views评论

阅读全文

安全漏洞

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

更多全球网络安全资讯尽在邑安全漏洞概述Linux内核的nftables子系统（特别是net/netfilter模块）中发现一个高危漏洞，攻击者可利用nft_pipapo_destroy()函数中的双重...

05月15日19 views已关闭评论

阅读全文

安全漏洞

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

05月13日35 views评论

阅读全文

安全文章

[靶场复现]CyberStrikeLab-Gear

前言建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。fl...

05月04日74 views评论

阅读全文

安全开发

手搓chrome插件助你提取敏感数据

为什么要通过chrome插件来识别敏感url和对应的敏感数据，其实大家平时在安全测试中有burp或者其他工具可以实现对应能力，但是对于很多非安全测试的人员在做数据安全或者等工作中需要对敏感接口及敏感数...

04月29日29 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日18 views评论

阅读全文

powershell命令-信息收集

• 提取 Wi-Fi 配置文件和密码 (Extracting Wi-Fi Profiles and Passwords):[Console]::OutputEncoding = [System.Tex...

03月19日安全文章20 views评论

阅读全文

安全文章

JS渗透逆向｜ V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

03月18日107 views评论

阅读全文

安全文章

利用JS文件挖洞

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特...

03月16日18 views评论

阅读全文

安全文章

如何通过搜索JS文件找到存储XSS的故事

前言一次渗透测试中，白帽小哥发现了 2 处 CSRF 漏洞，但不幸的是 CSRF 不在赏金范围内。于是小哥开始尝试搜索JS文件，白帽小哥通常的做法是利用Chrome的开发者工具搜索特定的关键字或A...

03月15日7 views评论

阅读全文

轻量级EDUSRC文章备份工具

PDF关键字命中测试脚本

Mongoose 搜索注入漏洞复现与修复

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

[靶场复现]CyberStrikeLab-Gear

手搓chrome插件助你提取敏感数据

Wazuh检测未经授权的进程

powershell命令-信息收集

JS渗透逆向｜ V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密

利用JS文件挖洞

如何通过搜索JS文件找到存储XSS的故事

在线咨询

微信