release - 第 8 | CN-SEC 中文网

安全漏洞

烽火狼烟丨GitLab CE/EE 远程命令执行漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告，修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞，该漏洞影响产品为：GitLab Community ...

08月24日20 views评论

阅读全文

移动安全

针对微信公众号和小程序的全新抓包改包方案

今天，介绍一种针对针对微信公众号和小程序的全新抓包改包方案。现在我们可以使用Yakit最新版本进行抓包。Yakit是基于Yak语言开发的网络安全单兵工具，旨在打造一个覆盖渗透测试全流程的网络安全工具库...

08月16日1,666 views评论

阅读全文

安全文章

如何拥有公网IP的kali进行肾透呢？

在实际操作中，我们的kali都是安装在虚拟机或者物理机、树莓派中。虽然用起来比较方便，但是网络只有运维商分配的网络IP。在很多情况下我们需要公网IP，一般都是通过frp ngrok内网映射实现的。那么...

07月24日132 views评论

阅读全文

安全工具

用于HW红队/渗透痕迹隐藏的工具

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它...

07月08日55 views评论

阅读全文

安全工具

Epagneul ——可视化Windows事件日志工具

Epagneul ——可视化Windows事件日志工具Epagneul是一个可视化和调查 Windows 事件日志的工具。部署需要安装 docker 和 docker-compose。安装make离线...

07月08日212 views评论

阅读全文

安全漏洞

GitLab远程代码执行漏洞风险提示(CVE-2022-2185)

漏洞公告近日，安恒信息 CERT 监测到 GitLab 官方发布了安全公告，修复了 GitLab 社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2185），CVSS 评分 ...

07月02日255 views已关闭评论

阅读全文

程序逆向

手把手教你学会nim快速免杀

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

06月17日289 views评论

阅读全文

安全工具

用于HW红队/渗透痕迹隐藏的工具。

扫码领资料获渗透教程免费&进群随着WAF产品通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执...

05月28日49 views评论

阅读全文

terraform的实践（二）

不是说继续GitLab的CI/CD吗，对，但是CI/CD想搞的是用terraform对接OpenStack做IaC，多复杂的系统也是一个一个简单的模块组合起来的，把每个模块都整明白，整体系统成功也就是...

05月16日安全闲碎37 views评论

阅读全文

安全工具

Fennec：针对类Unix操作系统的多功能事件应急响应工具箱

关于Fennec Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱，Fennec基于Rust开发，可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外，F...

05月08日34 views评论

阅读全文

安全文章

简单提权

随便水一篇吧直接上代码：static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...

04月29日22 views评论

阅读全文

安全文章

Oracle out-of-band release for Java SE Vulnerability漏洞分析

今天转载一篇文章，是今天四叶草安全新鲜出的关于CVE...

04月23日60 views评论

阅读全文

在线咨询

微信