true - 第 5 | CN-SEC 中文网

全自动化信息收集工具，解放双手

前言信息收集是渗透测试中最重要的一环，也是最繁琐和机械化的一环。jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具，适用于辅助测试人员在攻防演练和SRC项目场景下进行快速信息收...

02月09日安全工具85 views评论

阅读全文

安全文章

白程序？360？ApplicationDomain注入？

简介每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。那么我们就可以自...

02月02日55 views评论

阅读全文

安全闲碎

在Kali中搭建自己的云端笔记 Blossom

在工作和学习中，我们需要记录一些笔记，方便自己和团队查看。Blossom 是一个云端笔记软件。响应式网页移动端，主要为移动端设计，同时也作为博客供所有人访问。丰富的附加功能📅 计划安排🏷️ 待办事项🎫...

01月31日11 views评论

阅读全文

安全文章

危信3.2.11.151版本chrome内核漏洞cs上线

针对最近席卷安全圈的大事无非就属于危信存在的chrome内核漏洞，加上敏感时期，更是能结合钓鱼搞一波大事。群内出现大量爱好者纷纷效仿，发布自己的得意之作，真是城市套路深，农村路更滑。对此危信匆匆进行相...

01月29日18 views评论

阅读全文

应急响应

XMRig挖矿病毒应急处置【Rootkit】

01背景通过查看态势感知告警信息，发现IP为11.xx.xx.136的资产存在大量的中危告警，攻击方式有暴力破解【中危】、恶意IP【中危】、僵木蠕【中危】、挖矿软件【中危】、主机对外攻击【中危】、风险...

01月14日198 views评论

阅读全文

安全漏洞

RG-UAC统一上网行为管理与审计系统管理员密码泄露

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

01月10日42 views评论

阅读全文

安全文章

BeanShell注入内存马

项目遇到用友NC 只存在 BeanShell 远程代码执行漏洞，写入 jsp 访问 404，尝试通过 BeanShel...

01月05日92 views评论

阅读全文

随手记一下自己的惯用环境配置

随手记一下自己的惯用环境配置回家就装上了KUbuntu，结果krunner经常崩溃，又格盘装回了Windows。正好有机会重新配置下自己的环境，在这里随手记录下自己的配置。安装系统，只分一个默认分...

01月05日安全博客35 views评论

阅读全文

安全博客

CVE-2021-29454 Smarty沙箱逃逸

Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞，CVE编号为CVE-2021-29454。根据漏洞描述，漏洞点出在数学函数功能，可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar...

01月04日51 views评论

阅读全文

安全工具

Typora 伪激活

关于Typora是一款轻量级的 Markdown 编辑器。它支持 Markdown 的标准语法，采用即时渲染、所见即所得的编辑方式，也可以随时切换至源代码编辑模式。Typora 支持插入图片、代码、数...

01月03日44 views评论

阅读全文

安全工具

Vulnerabilities Scan4all一款集成15000+PoC漏洞扫描器+90000+规则Port扫描

0x01特性 Vulnerabilities Scan；15000+PoC漏洞扫描；[ 23 ] 种应用弱口令爆破；7000+Web指纹；146种协议90000+规则Port扫描；Fuzz、HW打点、...

01月02日137 views评论

阅读全文

【漏洞归纳】CORS跨域资源读取漏洞

CORS跨域资源读取漏洞漏洞名称CORS跨域资源读取漏洞漏洞地址漏洞等级中危漏洞描述CORS（Cross-Origin Resource Sharing）跨源资源读取漏洞是指在使用CORS机制进行跨域...

12月25日安全文章42 views评论

阅读全文

全自动化信息收集工具，解放双手

白程序？360？ApplicationDomain注入？

在Kali中搭建自己的云端笔记 Blossom

危信3.2.11.151版本chrome内核漏洞cs上线

XMRig挖矿病毒应急处置【Rootkit】

RG-UAC统一上网行为管理与审计系统管理员密码泄露

BeanShell注入内存马

随手记一下自己的惯用环境配置

CVE-2021-29454 Smarty沙箱逃逸

Typora 伪激活

Vulnerabilities Scan4all一款集成15000+PoC漏洞扫描器+90000+规则Port扫描

【漏洞归纳】CORS跨域资源读取漏洞

在线咨询

微信