poc - 第 39 | CN-SEC 中文网

安全工具

Myscan被动漏洞扫描器

介绍：myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。此项目源自个人开发项目，结合个人对w...

11月04日900 views评论

阅读全文

安全文章

【小白必学】Python教程之Web扫描和利用

网安教育培养网络安全人才技术交流、学习咨询本章将会介绍如何使用python去构建一个简单的web扫描器，并且写一个简单的exp。有些时候如果组织会发布出来一些漏洞测试的POC，然后使用者可以使用这些p...

10月28日127 views评论

阅读全文

安全文章

Apache ShardingShpere漏洞分析与复现

在2020年3月9日，Apache官方公开了一个远程代码执行漏洞，编号CVE-2020-1947，攻击者可以利用此漏洞执行任意代码，甚至完全控制目标主机，借着POC已被公开的机会，本期美创安全实验室带...

10月23日345 views评论

阅读全文

安全工具

xray 高级版，一起用！

很早的时候就听说过xray高级版的顶顶大名，记得是需要提交几个poc才能获得，做梦都没到想到，今天神器已经到手，想要分享给大家！工具有效期是：2020-09-27到2020-10-31，一个月多的时间...

09月27日1,740 views评论

阅读全文

安全文章

【刷洞必看】环环相扣的漏洞检测思路

网安教育培养网络安全人才技术交流、学习咨询●0x00 简介●现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来，就会有一大群饥渴难忍的帽子们去刷洞，对于一个路人甲的我来...

09月21日219 views评论

阅读全文

安全文章

你是怎么想到要在 png 图片后加 cat 的?

k同学这次是引用【peering.google.com中的本地文件包含】漏洞案例来分享，这是我在国外博客上看到的，正如标题所说"你tm是怎么想到在url图片后加cat的?"1.攻击者获得有关服务器和内...

09月18日241 views评论

阅读全文

安全工具

技术分享 | 自定义PoC对接插件，漏扫更强大

前言：群里的大佬们纷纷写出各种牛X的插件，让人羡慕到飞起。对于我这种编程盲来说，写一个新的插件那估计是费了！不过，千古插件一大抄…咳咳，千古奇文一大抄，抄来抄去创新高！哈哈，开玩笑的！接下来，我就打个...

09月17日463 views1

阅读全文

安全工具

助力红队， Goby限时推出红队专版！

近期爆出的漏洞不但多且严重，红队小伙伴们是不是忙于各渠道平台寻找PoC及EXP脚本？那有没有集成所有漏洞PoC及EXP的平台呢？这不是Goby一直在做的事情吗~为助力红队，提升红队小伙伴效率，&nbs...

09月14日968 views评论

阅读全文

安全文章

Pocsuite3的安装和使用及poc代码的学习

点击蓝字关注我们吧！简介：Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。你可以直接使用 Pocsuite 进行漏洞的验证与利用；你也可以基于 Pocsuite 进行 ...

09月10日1,758 views评论

阅读全文

安全闲碎

甲方眼里的POC到底是什么样的

前不久，安在讲堂第四季正式启动，在结合了前三季近50场直播以后，我们不仅得到了大咖站台（方向）的支持，还让甲方用户响亮地发出了自己的声音（需求），同时也让乙方厂商们充分展示了自己的实力（供给）。 &n...

08月26日1,449 views评论

阅读全文

安全新闻

漏洞通告：深信服edr控制端存在大量RCE漏洞，建议下线处理

建议深信服edr设备暂时下线，rce你是补不完的。等待官方进一步修复hw第一天，群里爆出深信服edr控制端poc。poc在这里就不放了。下面我们分析一下RCE &nb...

08月18日666 views评论

阅读全文

安全文章

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。漏洞背景及在野POC 2020年4...

08月13日330 views评论

阅读全文

Myscan被动漏洞扫描器

【小白必学】Python教程之Web扫描和利用

Apache ShardingShpere漏洞分析与复现

xray 高级版，一起用！

【刷洞必看】环环相扣的漏洞检测思路

你是怎么想到要在 png 图片后加 cat 的?

技术分享 | 自定义PoC对接插件，漏扫更强大

助力红队， Goby限时推出红队专版！

Pocsuite3的安装和使用及poc代码的学习

甲方眼里的POC到底是什么样的

漏洞通告：深信服edr控制端存在大量RCE漏洞，建议下线处理

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

在线咨询

微信