modules - 第 3 | CN-SEC 中文网

安全文章

攻亦是防，防亦是攻——Linux内核视角看权限维持

原文链接：https://www.freebuf.com/articles/system/397481.html理论上讲，不存在毫无痕迹得Rootkit，因为如果毫无痕迹，攻击者就无法控制这个Root...

04月14日13 views评论

阅读全文

安全文章

ModuleStomping

本期作者/ shadow常规的注入手段通常的工作流程是，内存分配，写入载荷，执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤，其中 shell...

03月25日13 views评论

阅读全文

安全工具

SSRF漏洞自动扫描与利用工具

工具介绍 SSRFmap是一款SSRF漏洞自动扫描与利用工具，同时它也整合了一些常用漏洞可以结合 SSRF去利用，比如fastjson、mysql、github的一些历史漏洞，还有端口扫描、读取文件等...

03月18日112 views评论

阅读全文

代码审计

某OA 0day审计分析

前言本次审计的是一套Yii框架开发的OA系统，算是小0day吧，由于尚未公开，大部分都是厚码。本篇文章由星盟安全团队成员@Zjacky师傅投稿，博客地址为https://zjackky.githu...

03月15日29 views评论

阅读全文

安全工具

InfoHound：一款针对域名安全的强大OSINT工具

关于InfoHound InfoHound是一款针对域名安全的强大OSINT工具，在该工具的帮助下，广大研究人员只需要提供一个Web域名，InfoHound就可以返回大量跟目标域名相关的数据。 ...

03月04日15 views评论

阅读全文

安全漏洞

【漏洞复现】金和OA C6 RssModulesHttp.aspx存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月21日50 views评论

阅读全文

安全漏洞

【新】金和OA RssModulesHttp.aspx接口SQL注入漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月21日73 views评论

阅读全文

CTF专场

L3HCTF 2024 WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

02月09日44 views评论

阅读全文

自动SSRF漏洞扫描与利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

02月05日安全工具52 views评论

阅读全文

安全新闻

一篇文章让你秒会Electron投毒攻击

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月22日139 views评论

阅读全文

信息情报

高级开源情报搜集工具之Recon-ng

项目地址：https://github.com/lanmaster53/recon-ngRecon-ng是一款由Python编写的全功能网络侦查框架，具备独立模块、数据库交互、内置便捷函数、交互式帮助...

01月22日71 views评论

阅读全文

安全工具

Ehtools：Entynet黑客工具[Ehtools框架]

随着 Wi-Fi 工具在初学者中的普及和数量的增加，Ehtools 是一个允许用户从单一平台轻松访问这些工具的框架。这个简单但功能强大的工具可用于多种功能，从安装新的附加组件到查看有关目标的信息。最后...

01月11日234 views评论

阅读全文

攻亦是防，防亦是攻——Linux内核视角看权限维持

ModuleStomping

SSRF漏洞自动扫描与利用工具

某OA 0day审计分析

InfoHound：一款针对域名安全的强大OSINT工具

【漏洞复现】金和OA C6 RssModulesHttp.aspx存在SQL注入漏洞

【新】金和OA RssModulesHttp.aspx接口SQL注入漏洞复现

L3HCTF 2024 WriteUp By Mini-Venom

自动SSRF漏洞扫描与利用工具

一篇文章让你秒会Electron投毒攻击

高级开源情报搜集工具之Recon-ng

Ehtools：Entynet黑客工具[Ehtools框架]

在线咨询

微信