release - 第 6 | CN-SEC 中文网

代码审计

Typecho(17.10.30)版本XSS审计

Typecho是一款轻量级的博客程序。和wp一样受到了很多人的青睐。但比wp更加轻巧简单。在17.10.30版本中，存在一处XSS漏洞。本文让我们一起复现，并进行一起简单的代码审计吧！安装typech...

03月23日97 views评论

阅读全文

安全漏洞

Node.js 身份认证绕过漏洞(CVE-2023-23918)

漏洞类型：身份认证绕过简要描述 Node.js存在身份认证绕过漏洞，在启用实验权限选项 --experimental-policy的受害者，攻击者可以使用process.mainModule.req...

02月24日201 views评论

阅读全文

安全工具

技术干货 | 网络入侵检测系统之suricata概要介绍

一、简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Su...

01月21日167 views评论

阅读全文

安全工具

一款Oracle数据库命令执行工具：oracleShell

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月11日225 views评论

阅读全文

安全文章

详细 | Linux内网渗透基础篇

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

01月06日25 views评论

阅读全文

安全开发

开源SOC实现（三）-OpenSource EDR

前言：由于之前部署环境损坏实验环境地址由原来192.168.116.200迁移至192.168.116.201在之前的章节中介绍了如何部署Wazuh indexer以及Garylog，实现了数据的规范...

12月27日168 views评论

阅读全文

移动安全

记一次小程序测试

一个简单的小程序渗透过程记录，大佬勿喷！0x00 前言前段时间公司搬家了，换了个大地方，现在进出都是人脸识别了。。感觉针不戳。。但是，这个人脸识别系统，竟然要用一个看起来特别low的微信小程序去录入人...

12月19日33 views评论

阅读全文

代码审计

开发Java审计辅助脚本

Dependency-Check 是一种软件组合分析 (SCA) 工具，它会检测项目依赖项中包含的公开披露的漏洞。DependencyCheck下载地址：https://github.com/jere...

11月29日44 views评论

阅读全文

安全工具

[工具更新] Phoenix，Payer，年底抽奖！！！

0x00 简介工具经过不断的更新，如今已经可以正常使用了，各位师傅在实战中提出的文题融合在工具中，现在已经基本能够应对不同环境的实战0x01 Phoenix 目录扫描（集合urlfinder）使用指南...

11月29日22 views评论

阅读全文

安全闲碎

解决谷歌翻译无法使用问题，扫描国内可用谷歌翻译IP！

关于谷歌翻译问题现在修改Host比较多一点，可以下一个修改Host工具直接修改就比较方便一点，现在主要是谷歌翻译的IP问题，现在这个谷歌翻译的IP扫描工具GoogleTranslateIpCheck，...

11月25日216 views评论

阅读全文

安全文章

详细|Linux内网渗透常用技巧

11月13日42 views评论

阅读全文

安全文章

详细|Linux内网渗透基础篇

11月09日19 views评论

阅读全文

在线咨询

微信