sechub - 第 2 | CN-SEC 中文网

安全文章

域内用户枚举和密码喷洒攻击

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月13日17 views评论

阅读全文

安全工具

好玩的吓毒软件：网络稻草人

🌟简介稻草人是一个小程序，它会模仿各种杀毒软件特征它是如何工作的？当黑客像在受害者身上安装恶意软件时，他们首先会检查当前环境以确保其恶意软件能安全运行。由于他们不想被发现，所以会回避有安全分析或...

07月08日20 views评论

阅读全文

安全新闻

CVE-2024-6387 OpenSSH RCE漏洞预警

🌟概述 OpenSSH是一套用于安全网络通信的工具，提供了包括远程登录、远程执行命令、文件传输等功能 2024年7月1日，OpenSSH 官方发布安全通告，披露CVE-2024-6387 OpenSS...

07月02日70 views评论

阅读全文

安全漏洞

Zyxel NAS设备RCE漏洞CVE-2024-29973 POC

🌟概述 NAS 是一种专门用于存储和共享文件的设备，它通过网络连接到计算机、服务器或其他设备，提供集中式的文件存储和访问功能。 Zyxel NAS设备近期爆出重大漏洞，该漏洞允许远程攻击...

06月24日64 views评论

阅读全文

安全工具

GUI版本SpringBoot漏洞扫描器

🌟简介开源工具 SpringBoot-Scan 的GUI图形化版本，作者13exp 注意：本工具内置相关漏洞的Exp，杀软报毒属于正常现象！新版本工具使用 python3 main....

06月19日18 views评论

阅读全文

安全文章

EDU实战-某系统垂直越权

06月17日23 views评论

阅读全文

安全漏洞

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

06月11日50 views评论

阅读全文

安全文章

禁用Windows Defender的有趣新方法

06月03日31 views评论

阅读全文

安全工具

网络限制场景下使用截图、键盘记录、剪贴板信息收集：GoThief

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。 🌟简...

05月24日29 views评论

阅读全文

安全漏洞

nacos未授权添加用户漏洞

05月18日23 views评论

阅读全文

安全工具

chrome_password.js：读取谷歌浏览器密码（仅支持Windows）

About Get username & password from Chrome chrome_password Steal Get username &...

05月14日13 views评论

阅读全文

安全工具

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

漏洞描述 3.9.9 之前的 MStore API WordPress 插件不会阻止访问者通过批发 REST API 端点创建具有其选择角色的用户帐户。 About 用于检查和利用 CVE-2023-...

05月14日29 views评论

阅读全文

域内用户枚举和密码喷洒攻击

好玩的吓毒软件：网络稻草人

CVE-2024-6387 OpenSSH RCE漏洞预警

Zyxel NAS设备RCE漏洞CVE-2024-29973 POC

GUI版本SpringBoot漏洞扫描器

EDU实战-某系统垂直越权

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

禁用Windows Defender的有趣新方法

网络限制场景下使用截图、键盘记录、剪贴板信息收集：GoThief

nacos未授权添加用户漏洞

chrome_password.js：读取谷歌浏览器密码（仅支持Windows）

CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer

在线咨询

微信