vuln | CN-SEC 中文网

安全文章

GitRoot_1

下载地址：https://download.vulnhub.com/gitroot/GitRoot.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168....

04月08日2 views评论

阅读全文

CTF专场

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

出题人推荐由于其复杂的性质，漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中，冠军团队——武汉大学0817 IOTG，针对性的对不同类型漏洞采用大模型方法以及与其匹配的...

03月24日16 views评论

阅读全文

安全工具

Tomcat漏洞利用工具 TomcatVuln

介绍综合Tomcat常见nday自动化漏洞检测以及利用工具项目地址：https://github.com/errors11/TomcatVuln声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习...

03月17日42 views评论

阅读全文

安全工具

工具 | ruoyi_vulnscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruuoyi_vulnscan是一款基于Python和Tkinter...

03月12日16 views评论

阅读全文

安全工具

工具集：secator【渗透测试人员的瑞士军刀】

工具介绍secator 是一款专注于安全评估的任务调度与工作流自动化引擎，专为简化渗透测试和安全研究流程而设计。它无缝集成数十款主流安全工具secator 是一款专注于安全评估的任务调度与工作流自动化...

02月28日22 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日7 views评论

阅读全文

安全工具

vulntarget-b 靶场记录

声明：本文只做技术探讨并且全部在本地靶场，并且本人不会提供各种漏洞利用工具等。未经授权请勿利用本文的技术资料对任何计算机系统进行入侵操作，造成的直接或间接后果和损失，均由使用者本人负责，如不同意请关闭...

02月20日18 views评论

阅读全文

安全文章

自动化Dast扫描+报告输出

加入新公司有一段时间啦，终于有时间来更新更新一下文章了，这篇文章不同于以往的渗透实战哈。阔能没有那么鸡动人心，话不多说，直接上正文。使用github actions来配置自动化dast扫描（当然也阔以...

02月18日8 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（一）

ATT&CK实战系列——红队实战（一）vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/det...

02月15日11 views评论

阅读全文

Ollama zipslip 远程代码执行

通过ollama/ollama中的 zipslip 执行远程代码概括该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此，攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 (...

02月14日安全漏洞23 views评论

阅读全文

CTF专场

某省信息安全竞赛综合渗透-部分wp

某省信息安全竞赛综合渗透-部分wpWeb-1-1拿到题目之后大概长这个样子：百度一下Django相关漏洞收到了两个链接：CVE-2019-14234 | Django JSON SQL注入漏洞 &am...

02月13日11 views评论

阅读全文

安全文章

红队靶场通关秘籍：从0到1的实战攻略

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月28日23 views评论

阅读全文

GitRoot_1

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

Tomcat漏洞利用工具 TomcatVuln

工具 | ruoyi_vulnscan

工具集：secator【渗透测试人员的瑞士军刀】

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

vulntarget-b 靶场记录

自动化Dast扫描+报告输出

ATT&CK实战系列——红队实战（一）

Ollama zipslip 远程代码执行

某省信息安全竞赛综合渗透-部分wp

红队靶场通关秘籍：从0到1的实战攻略

在线咨询

微信