report - 第 2 | CN-SEC 中文网

代码审计

如何利用SCA静态代码分析工具快速发现漏洞

Static Code Analysis（SCA）静态代码分析技术，可以帮助开发人员快速扫描代码中存在的问题，对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具，在大型开源项...

11月24日70 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8Cloud 移动报表mobilereport接口 SQL注入漏洞

漏洞描述:用友U8 cloud 是一款集成的企业资源计划（ERP）解决方案，旨在帮助不断发展的企业同步前后端业务功能。用友U8 cloud 在 3.6 版本之前存在SQL漏洞。攻击者未经授权可以访问数...

09月21日71 views评论

阅读全文

安全文章

【HackTheBox系列】第一篇：中等难度之Querier（mssql抓NTLMv2 Hash、olevba、ggp提权）

一、信息搜集nmap -sV 10.10.10.125或者：ports=$(nmap -p- --min-rate=1000 -T4 10....

09月11日17 views评论

阅读全文

2023HW 1day nday漏洞推送

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月12日HW&HVV99 views评论

阅读全文

HW&HVV

[警惕]投毒和钓鱼-附样本

前言各种投毒和钓鱼频出～‍‍‍‍‍‍‍‍‍‍‍‍ 不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。投毒‍ https://github.com/TonyNPham/God...

08月12日1,931 views评论

阅读全文

安全工具

『工具使用』自动化移动安全测试框架 —— MobSF

点击蓝字关注我们日期：2023-08-10作者：L-Center介绍：MobSF 移动平台搭建指南。0x00 前言MobSF移动平台是一个移动端应用安全问题检出的框架和工具，可以进行静态或动态分析。...

08月10日125 views评论

阅读全文

安全文章

赏金7500刀 | 记一个获取HackerOne任何用户的电子邮件地址的漏洞

赏金7500美金，获取HackerOne任何用户的电子邮件地址漏洞严重性：高 (7.5)弱点：敏感信息泄露赏金：重复（第一位研究员收到 7,500 美元）分享一下我最近在 HackerOne 自己的漏...

07月04日36 views评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日33 views评论

阅读全文

信息情报

一款针对电子邮件的公开资源情报工具

关于Infoga Infoga是一款针对针对电子邮件的公开资源情报工具（OSINT），该工具能够从各种公开源（搜索引擎、PGP密钥服务器和Shodan）收集电子邮件帐号信息，其中包括IP地址、...

06月06日24 views评论

阅读全文

程序逆向

[系统安全] 四十八.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向...

06月06日126 views评论

阅读全文

安全闲碎

电子邮件 OSINT 索引

Infoga 能够从不同公共来源（搜索引擎、PGP 密钥服务器和 shodan）收集电子邮件帐户信息（ip、主机名、国家,...）的工具，并使用 API 检查电子邮件是否泄露 haveibeenpwn...

03月30日44 views评论

阅读全文

安全新闻

拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多

看到日娃在微博锤pdd，我把一些内容也贴上来上次发的文章："网传拼夕夕攻击用户手机事件"发出来后没多久，pdd的法务部出手了理由如下引用截图被微博判定失实，那这次上日娃大佬的文章正文目前最细节的中文分...

03月28日190 views评论

阅读全文

如何利用SCA静态代码分析工具快速发现漏洞

【漏洞预警】用友U8Cloud 移动报表mobilereport接口 SQL注入漏洞

【HackTheBox系列】第一篇：中等难度之Querier（mssql抓NTLMv2 Hash、olevba、ggp提权）

2023HW 1day nday漏洞推送

[警惕]投毒和钓鱼-附样本

『工具使用』自动化移动安全测试框架 —— MobSF

赏金7500刀 | 记一个获取HackerOne任何用户的电子邮件地址的漏洞

九维团队-绿队（改进）| AJ-Report_RCE

一款针对电子邮件的公开资源情报工具

[系统安全] 四十八.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

电子邮件 OSINT 索引

拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多

在线咨询

微信