python3 | CN-SEC 中文网

安全文章

20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！

之前看到很多人分享 github 上的一个项目，自动收录全网 nuclei 模板文件，目前已经 19 万了，如果直接拿来对目标进行漏洞探测，无疑会对目标造成巨大伤害，意味着可能要对目标发起十九万次请求...

4小时前1 views评论

阅读全文

安全文章

CVE-2017-3066 深入利用获取命令回显

事情的起因，客户的网站被监测到存在反序列化漏洞定位 axis2，发现是Adobe ColdFusion反序列化漏洞。渗透了那么多项目，这个漏洞几乎没见过，也没遇到过，也好奇这应该是内网里的，怎么能通...

10小时前2 views评论

阅读全文

程序逆向

新思路完成渗透,难以防御的内存分析

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许...

04月14日9 views评论

阅读全文

安全漏洞

nextjs中间件权限绕过漏洞（CVE-2025-29927）

漏洞获取地址在文章末尾一个简单的 Python 工具，可自动进行 Shodan 搜索和筛选目标 IP/域，以识别Next.js部署中可能易受 CVE-2025-29927 攻击的资产。用法提取 IP ...

04月14日14 views评论

阅读全文

安全闲碎

iscsi 存储服务

iscsi 存储可以通过以太网挂载块设备（磁盘），换句话就是通网就能用。扩硬盘最方便的方式就是挂iscsi存储。这里使用 ubuntu 作为 iscsi 服务端（target端）进行演示。首先在服务器...

04月10日6 views评论

阅读全文

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日17 views评论

阅读全文

安全工具

小程序自动化辅助渗透脚本

工具简介 e0e1-wx是一个微信小程序自动化辅助渗透脚本，可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等，平台限制：Windows。还在一个个反编译小程序吗？还在自己一个个注入hoo...

03月27日18 views评论

阅读全文

安全闲碎

Linux环境下Python快速安装指南

在Linux系统中安装Python，可以通过在线和离线两种方式进行。本文将详细介绍这两种安装方法，并解决常见问题。一、在线安装Python 1.安装EPEL和IUS仓库首先，需要安装EPEL（Extr...

03月21日11 views评论

阅读全文

HTB_DarkCorp

HTB_DarkCorpwindows(Insane)总结user：1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入，读log文件得到密码-...

03月20日安全文章115 views评论

阅读全文

安全工具

工具集：LangSrcCurise【SRC子域名资产监控平台】

🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Django开发。下载 https://githu...

03月16日14 views评论

阅读全文

安全工具

【红队】一款专注于spring框架的渗透测试工具

工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的...

03月13日23 views评论

阅读全文

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日13 views评论

阅读全文

在线咨询

微信