output - 第 12 | CN-SEC 中文网

安全漏洞

CVE-2023-38831：WinRAR远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：E1gHt@Timeline Sec 本文字数：1107 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Win...

09月25日142 views评论

阅读全文

安全文章

Incloud_Github_Fuzzing

一、前言碎语1、采用Github上的Actions进行部署。2、采用Nuclei+Paramspider进行结合二、环境准备1、ParamSpidergit clone https://g...

09月22日32 views评论

阅读全文

安全工具

【Fingerprintx】一款指纹服务识别工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月21日62 views评论

阅读全文

红队视角之白银票据(二)

接上文假设您已在此帐户下运行 xp_cmdshell：os-shell> whoamido you want to retrieve the command standard output? [...

09月13日安全文章17 views评论

阅读全文

安全工具

【工具】致远OA_M1Server_userTokenService远程命令执行漏洞验证工具

01团队声明该漏洞为我团队漏洞监测平台发现，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与...

09月05日226 views评论

阅读全文

安全闲碎

在Linux中，如何将 cURL 输出保存到文件？？

当你需要将cURL的输出保存到文件时，Linux提供了几种不同的方法。cURL是一个功能强大的命令行工具，用于在网络上传输数据，通常用于HTTP请求。在本文中，我们将探讨如何使用cURL将其输出保存到...

09月01日21 views评论

阅读全文

HW&HVV

国护0day漏洞消息同步（Day2）

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

08月11日105 views评论

阅读全文

安全闲碎

高级技巧：利用Lua编写安全场景的测试数据生成工具

Tim@PortalLab实验室1. 背景在流量采集和分析的场景中，一种常见架构如下所示：在上述架构中，交换机通过流量镜像的方式，将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...

08月10日17 views评论

阅读全文

安全闲碎

如何使用Graphcat根据密码破解结果生成可视化图表

关于Graphcat Graphcat是一个针对密码破解结果的可视化图表生成脚本，该工具基于Python开发，可以帮助广大研究人员根据密码破解结果来生成可视化图表数据，其中涵盖了...

08月07日38 views评论

阅读全文

ReconFTW 漏洞扫描

ReconFTW是一种工具，旨在通过运行最佳工具集来执行扫描和查找漏洞，从而对目标域执行自动侦查。安装指南需要安装Golang > 1.14并正确设置路径（$ GOPATH，$ GOROOT）g...

08月07日安全工具30 views评论

阅读全文

CTF专场

深入理解USB流量数据包的抓取与分析

0x01 问题提出在一次演练中，我们通过wireshark抓取了一个如下的数据包，我们如何对其进行分析？0x02 问题分析流量包是如何捕获的？首先我们从上面的数据包分析可以知道，这是个USB的流量包，...

08月03日37 views已关闭评论

阅读全文

安全文章

【红队】快速定位多网卡主机&域内机器

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

07月22日56 views评论

阅读全文

CVE-2023-38831：WinRAR远程代码执行漏洞

Incloud_Github_Fuzzing

【Fingerprintx】一款指纹服务识别工具

红队视角之白银票据(二)

【工具】致远OA_M1Server_userTokenService远程命令执行漏洞验证工具

国护0day漏洞消息同步（Day2）

高级技巧：利用Lua编写安全场景的测试数据生成工具

如何使用Graphcat根据密码破解结果生成可视化图表

ReconFTW 漏洞扫描

深入理解USB流量数据包的抓取与分析

【红队】快速定位多网卡主机&域内机器

在线咨询

微信