output | CN-SEC 中文网

浅尝辄止: CVE-2022-27666

@ETenal7的漏洞报告详细介绍了他对CVE-2022-27666采取的利用技巧。这是我在阅读报告的时候做的一些简单的笔记，希望可以给有同样疑惑的研究者提供一些帮助。背景介绍作为一个Linux安全研...

02月15日安全文章2 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日17 views评论

阅读全文

代码审计

利用DeepSeek进行java代码审计，好用！

正文（漏洞代码来源：Hello-Java-sec）首先给大家放一段简单Java源码大家可以自行试试能否审计出漏洞：publicstatic String processbuilderVul(Strin...

02月10日13 views评论

阅读全文

安全工具

免杀加载器 Payloadloader

0x01 工具介绍使用python3编写的加密工具,思路诞生于 msfvenom将恶意payload注入到合法的文件当中。0x02 安装与使用使用命令 -h, --help show this hel...

02月10日16 views评论

阅读全文

安全文章

某cocos2djs游戏jsc以及资源文件解密

本篇文章仅为学习交流所用，涉及的数据已做脱敏处理，请勿用于不当途径，侵权请联系。一分析环境◆生产环境：Windows 10◆主机环境：Mi 11 Pro◆工具：Frida 16、IDA 7.7二分析步...

02月08日4 views评论

阅读全文

代码审计

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

0x00 前言 CF Internal Link Shortcode是一个灵活的短代码和查找工具，用于在帖子/页面内容（或任何解析短代码的地方）创建内部链接。在文章编辑屏幕的侧边栏中添加...

01月28日9 views评论

阅读全文

安全文章

详解PHP伪协议与常见安全问题

php中有很多封装协议，最常见的如file协议，php协议，data协议，zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出（IO）流，允...

01月17日6 views评论

阅读全文

安全工具

一款综合且强大的信息收集工具 | zpscan安装+使用

前言 zpscan工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤。功能 domainsc...

01月15日14 views评论

阅读全文

安全工具

老牌免杀工具veil免杀

Veil-Evasion 是一个用 python 写的免杀框架，可以将任意脚本或一段 shellcode 转换成Windows 可执行文件，还能利用Metasploit框架生成相兼容的 Payload...

01月13日6 views评论

阅读全文

安全闲碎

在 Kali 上利用 Zmap 搭建攻击炮台

在网络安全领域，端口扫描是一项重要的基础操作，Zmap 作为一款高效的端口扫描工具，备受关注。本文将详细介绍在 Kali 系统上利用 Zmap 搭建攻击炮台的相关内容，包括 Zmap 的介绍、安装、用...

01月12日17 views评论

阅读全文

一小时扫全网神器-Zmap

Zmap Zmap的主要应用是大规模网络扫描，用于安全研究和网络监控，其设计理念在于高效和简洁，通过优化的数据包发送机制，最大限度地提升了扫描速度，同时保持了较低的资源消耗 1.Zmap安装 Zmap...

01月10日安全工具10 views评论

阅读全文

安全工具

基于Django 的漏洞管理预警系统

工具介绍基于 Django 的漏洞管理预警系统，整合了 WatchVuln 漏洞爬虫引擎，为用户提供详细的漏洞预警信息。功能用户认证与权限控制：使用 Django 内建的认证机制，...

01月09日14 views评论

阅读全文

浅尝辄止: CVE-2022-27666

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

利用DeepSeek进行java代码审计，好用！

免杀加载器 Payloadloader

某cocos2djs游戏jsc以及资源文件解密

WordPress CF Link Shortcode 插件存在前台SQL注入漏洞(CVE-2024-12404)

详解PHP伪协议与常见安全问题

一款综合且强大的信息收集工具 | zpscan安装+使用

老牌免杀工具veil免杀

在 Kali 上利用 Zmap 搭建攻击炮台

一小时扫全网神器-Zmap

基于Django 的漏洞管理预警系统

在线咨询

微信