river - 第 7 | CN-SEC 中文网

安全文章

一种利用开源远程设备管理软件持久化控制的APT技术

part1点击上方蓝字关注我们往期推荐一种新的EDR致盲技术真主党寻呼机和对讲机同时爆炸背后的技术原理分析无私钥绕过客户端非对称加密算法利用Microsoft内核Applocker驱动漏洞过程利用过期...

10月31日37 views评论

阅读全文

安全工具

Loxs 快速查找WEB风险

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。简介 Loxs is an easy-to-use tool that finds web issues like LFI - OR - SQ...

10月29日70 views评论

阅读全文

安全文章

应用配置信息的安全管理实践

在真实网络攻击场景中，应用程序或系统本身可能隐藏着一些漏洞，尽管这些漏洞单独来看可能并不构成极其严重的威胁。然而，当这些漏洞与不当的安全配置相结合时，就可能产生灾难性的后果。特别地，当数据库连接信息（...

10月28日21 views评论

阅读全文

Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)

Windows打印机相关服务存在逻辑缺陷，可以被用来进行权限提升甚至可以实现远程任意代码执行，微软已于2021年6月8号发布安全补丁，对该缺陷进行修复，请尽快完成系统更新。漏洞详情AddPrinter...

10月25日安全漏洞32 views评论

阅读全文

安全工具

使用Go编写的瑞数WAF绕过工具

工具介绍 riverPass是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。工具特征：无需安装任意其他工具，只需导入mit...

10月24日40 views评论

阅读全文

安全工具

riverPass 瑞数WAF绕过工具

01工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。 02工具特征无需安装任意其他工具，只需...

10月21日45 views评论

阅读全文

安全工具

WAF绕过工具 riverPass

0x01 工具介绍 riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。0x02 安装与使用首先运行 r...

10月19日79 views评论

阅读全文

安全工具

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

使用 {SonarQube} 为团队和企业提供干净的代码为开发团队提供深度集成到您的企业环境中的解决方案 (sysin)，使您能够一致且可靠地部署干净的代码。被 300,000+ 组织使用和喜爱巴克莱...

10月18日22 views评论

阅读全文

安全工具

加密暴力破解与selenium

0x00 前言有时候在渗透测试的时候，会遇到很多前端参数加密，当遇到特殊的一些加密方式时，爆破会比较麻烦，前段时间了解到jsrpc，但觉得配置两次比较麻烦，这里提供一下新的发现0x01...

10月14日24 views评论

阅读全文

安全文章

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

01背景针对近日出现的Windows打印机远程漏洞，由于其具备本地提权和远程代码执行的危害，且域环境下存在远程攻击域控的风险，针对Windows Printer远程漏洞微软已发布漏洞更新补丁，但黑客仍...

10月13日62 views评论

阅读全文

安全工具

Kismet一个开源嗅探器、WIDS、wardriver 和数据包捕获工具

此次以色列采用的新型袭击手段，打破了传统的炸弹袭击模式。爆炸装置并未藏匿于常见的包裹或车辆中，而是内置于电子设备内部。当这些设备接收到特定信号时，内部藏匿的微型炸药便会自动引爆。这一攻击方式不仅杀伤力...

10月12日136 views评论

阅读全文

安全新闻

APT 组织的新技术

介绍 ✦ Introduction 2021 年 7 月，发起了一项主要针对俄罗斯政府机构和工业企业的活动。活动开始后不久，我们就开始跟踪它，并于 2024 年 8 月和 9 月通过我们的威胁研究订阅...

10月10日46 views评论

阅读全文

一种利用开源远程设备管理软件持久化控制的APT技术

Loxs 快速查找WEB风险

应用配置信息的安全管理实践

Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)

使用Go编写的瑞数WAF绕过工具

riverPass 瑞数WAF绕过工具

WAF绕过工具 riverPass

【代码审计】SonarQube 10.1 (macOS, Linux, Windows) - 清洁代码 (Clean Code)

加密暴力破解与selenium

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

Kismet一个开源嗅探器、WIDS、wardriver 和数据包捕获工具

APT 组织的新技术

在线咨询

微信