protocol | CN-SEC 中文网

安全文章

漏洞挖掘之 FOFA 语法技巧

假设以 example.com 为目标网站： domain="example.com" 然后会发现下方有数百个 Favicons：单击任意一个图标，哈希值会自动添加到现有 dork 中...

05月15日16 views评论

阅读全文

安全工具

自动化漏洞检测方案-使用AI调用BurpSuite

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、前言在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应...

05月06日30 views已关闭评论

阅读全文

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日9 views评论

阅读全文

人工智能安全

初识 MCP(Model Context Protocol) 基本概念

背景之前Manus一夜爆火，然后一夜跌下神坛，号称“全球首款通用Agent产品”，但是有个5人小团队，仅花了三个小时，就搞出一个OpenManus项目，和Manus一模一样。这种采用饥饿营销，营销...

04月07日54 views评论

阅读全文

安全文章

Wazuh监测Windows启动项

点击蓝字，立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹，可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...

03月18日15 views评论

阅读全文

安全开发

一统Web指纹江湖和P1finger在线指纹识别平台

曾经，我有个偏见，认为指纹越少越好，只要足够精准就行。后来，我更觉得确实应该如此，只是过程需要时间打磨前言P1finger工具发布之初对它的定位是红队行动下的重点资产识别工具，所以保留的指纹只有一些O...

03月14日24 views评论

阅读全文

安全工具

多协议的弱口令爆破工具 password_cracker

0x01 工具介绍一个多协议的密码爆破工具，支持SSH、FTP、MySQL、MSSQL、PostgreSQL、MongoDB和Redis服务。 0x02 安装与使用一、使用示例使用SSH协议扫描...

03月12日27 views评论

阅读全文

安全工具

lsarelayx：一款功能强大的NTLM中继工具

关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...

01月17日23 views评论

阅读全文

代码审计

某Github开源物联网系统RCE

全局搜索找到代码中有一处关于newInstance实例化方法的调用，位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...

12月26日28 views评论

阅读全文

安全文章

集群安全之Kubelet端口未授权深入利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

12月16日17 views评论

阅读全文

安全文章

Kubelet端口未授权深入利用

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认证鉴权，攻击者可以通过利用该...

12月05日7 views评论

阅读全文

安全闲碎

学术报告|Private Set Intersection (PSI), Variants,and Applications

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告Wutichai ChongchitmateAssistant ProfessorChulal...

12月02日9 views评论

阅读全文