pkg | CN-SEC 中文网

安全文章

Grafana 历史漏洞分析

最近学了下Go，也准备挖一下Go WEB应用的漏洞。梳理了Grafana的结构，调试分析了Grafana的一些历史漏洞及修复方案，也在分析过程中挖到了新的。感觉Go语言确实是比较安全的，很多漏洞其实都...

02月27日23 views评论

阅读全文

安全新闻

无休止的漏洞：macOS 漏洞被利用九次

这是我在OBTS v7.0会议上的演讲的博客文章。幻灯片已上传到这里。苹果必须发布多少个补丁才能真正修复漏洞？答案是“随风飘荡”。🙈我在 macOS 的PackageKit框架中发现了一个有趣的逻辑漏...

02月20日19 views评论

阅读全文

安全新闻

PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击

导读根据 ESET 的最新发现，一个名为PlushDaemon的此前未记录的高级持续性威胁 (APT) 组织与 2023 年针对韩国虚拟专用网络 (VPN) 提供商的供应链攻击有关。ESET 研究员...

01月30日36 views评论

阅读全文

安全漏洞

clash_for_windows_pkg 远程代码执行漏洞复现

概述Windows 上的 clash_for_windows 在 0.20.12 在订阅一个恶意链接时存在远程命令执行漏洞。因为对订阅文件中 rule-providers 的 path 的不安全处理导...

12月05日45 views评论

阅读全文

How to Build buildx

1. Buildxbuildx 是 docker 的一个插件，docker buildx 子命令会执行 buildx 二进制文件。本文分析如何自己编译 buildx 。2. Standard Buil...

11月27日安全闲碎7 views评论

阅读全文

安全工具

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

关于Startup-SBOMStartup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具，该工具本质上是一个简单的 SBOM 实用程序，旨在提供正在执行的包的内部视图，可以帮助广大研...

08月19日17 views评论

阅读全文

安全漏洞

CVE-2024-27822：macOS PackageKit 权限提升

PackageKit.framework又一个有趣的漏洞！这次是在运行基于 ZSH 的 PKG 时通过 Apple 进行本地特权升级🎉。已解决的版本：macOS 14.5 Beta 2 (23F505...

06月04日63 views评论

阅读全文

安全开发

魔改frp内网隧道

1、前言在渗透测试中都有流量代理转发的需求，但是现如今的安全设备的流量识别愈加强大，很多开源的工具都会被流量设备所识别，如果不进行特征的去除的话会被流量设备识别并告警，所以本文针对frp工具进行特征...

04月24日44 views评论

阅读全文

安全工具

miniprogram-track ：用于小程序安全审计的工具包(反编译、调试、代码审计)

1► 工具介绍 Miniprogram track 是用于小程序安全审计的工具包。 2► 工具安装 npm install @miniprogram-track/cli -g 3► 工具...

04月19日31 views评论

阅读全文

安全文章

Break Package(.pkg)

Package(.pkg)https://en.wikipedia.org/wiki/Package_(macOS)该包是 Apple 操作系统使用的常见文件系统抽象。它是一个目录，可能包含表示保留的...

03月22日12 views评论

阅读全文

移动安全

手机termux免root安装kali：一步到位+图形界面_termux安装kali

1.工具安卓包括鸿蒙手机、WiFi、充足的电量、脑子 2.浏览器搜索termuxvnc viewer下载安装。 3.对抗华为纯净模式需要一些操作先断网弹窗提示先不开等到继续安装的时候连上网智能检测过...

03月11日203 views评论

阅读全文

安全工具

棱镜 X · 一体化的轻量型跨平台UI界面渗透工具

0x01 简介具备一体化，信息收集，指纹识别，漏洞扫描，更重要的是轻量级别，刷洞，渗透的神奇，相比其他漏扫工具不容易对网站造成巨大压力，工具可在linux和Windows使用 0x02 工具详情...

01月23日93 views评论

阅读全文

Grafana 历史漏洞分析

无休止的漏洞：macOS 漏洞被利用九次

PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击

clash_for_windows_pkg 远程代码执行漏洞复现

How to Build buildx

Startup-SBOM：一款针对RPM和APT数据库的逆向安全工具

CVE-2024-27822：macOS PackageKit 权限提升

魔改frp内网隧道

miniprogram-track ：用于小程序安全审计的工具包(反编译、调试、代码审计)

Break Package(.pkg)

手机termux免root安装kali：一步到位+图形界面_termux安装kali

棱镜 X · 一体化的轻量型跨平台UI界面渗透工具

在线咨询

微信