py - 第 10 | CN-SEC 中文网

安全工具

某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞（ikun版）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月12日360 views评论

阅读全文

安全文章

泛微ofslogin.jsp任意用户登录

06月09日98 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-2136 漏洞

0x01 前言Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V...

06月05日52 views评论

阅读全文

安全闲碎

免登录读取别人的WX聊天记录

大家好，我是你们的好朋友，丁永博，好久不见，甚是想念。众所周知，微信在个人社交、日常办公中已经必不可少，今天教大家如何免登录查看微信聊天记录，适合场景：（1）通过钓鱼/渗透/XX方式控制了目标的电脑...

05月31日190 views评论

阅读全文

安全工具

Socks代理池自动化搭建工具

工具介绍 ProxyPoolxSocks 是一个代理池服务端工具，可以导入自定义的socks节点，其作用是利用多个代理IP绕过WAF防火墙；工具支持Windows和Linux系统。工具安装注意py...

05月30日88 views评论

阅读全文

安全工具

IP和域名碰撞匹配访问的小工具

Hosts_scan 这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 IP_hosts_scan_multithreading.py...

05月30日23 views评论

阅读全文

安全开发

安服必备|自动化主机检查脚本

一、前言之前去现场，大佬说客户要跑主机检查脚本，就是服务器有点多，有几百台，问有没有办法一键下发，然后执行脚本去跑，跑完之后回收数据，我听这需求，这不是有手就行？然后就应了下来，说我试试，我本以为就...

05月19日27 views评论

阅读全文

安全工具

安服仔偷懒必备技能之自动化主机检查脚本

05月16日77 views评论

阅读全文

安全文章

github某0day漏洞投毒与钓鱼样本分析

前言近日，烽火台实验室监测到多起针对安全人员的钓鱼攻击。其中一例利用MS Office Word 0DAY进行钓鱼，在github.com和Telegram群组中公开0DAY利用程序，其中并没有包含真...

05月15日88 views评论

阅读全文

安全漏洞

Apache Superset CVE-2023-27524 漏洞利用工具

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

05月15日126 views评论

阅读全文

安全文章

利用pip自解压进行命令执行操作

Part1代码剖析我们根据说明解读下pip官方代码https://github.com/pypa/pip/blob/d0051d3266ba11e7410a43a040dfd409af88a1db/s...

05月15日48 views评论

阅读全文

程序逆向

python逆向获取源代码常用方法

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

05月15日81 views评论

阅读全文

在线咨询

微信