vuln - 第 2 | CN-SEC 中文网

安全工具

工具集：secator【渗透测试人员的瑞士军刀】

工具介绍secator 是一款专注于安全评估的任务调度与工作流自动化引擎，专为简化渗透测试和安全研究流程而设计。它无缝集成数十款主流安全工具secator 是一款专注于安全评估的任务调度与工作流自动化...

02月28日32 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日22 views评论

阅读全文

安全工具

vulntarget-b 靶场记录

声明：本文只做技术探讨并且全部在本地靶场，并且本人不会提供各种漏洞利用工具等。未经授权请勿利用本文的技术资料对任何计算机系统进行入侵操作，造成的直接或间接后果和损失，均由使用者本人负责，如不同意请关闭...

02月20日37 views评论

阅读全文

安全文章

自动化Dast扫描+报告输出

加入新公司有一段时间啦，终于有时间来更新更新一下文章了，这篇文章不同于以往的渗透实战哈。阔能没有那么鸡动人心，话不多说，直接上正文。使用github actions来配置自动化dast扫描（当然也阔以...

02月18日23 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（一）

ATT&CK实战系列——红队实战（一）vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/det...

02月15日18 views评论

阅读全文

Ollama zipslip 远程代码执行

通过ollama/ollama中的 zipslip 执行远程代码概括该ZipSlip漏洞可能允许攻击者将任意文件写入文件系统。因此，攻击者可以通过创建恶意 zip 文件 ( ) 来实现远程代码执行 (...

02月14日安全漏洞39 views评论

阅读全文

CTF专场

某省信息安全竞赛综合渗透-部分wp

某省信息安全竞赛综合渗透-部分wpWeb-1-1拿到题目之后大概长这个样子：百度一下Django相关漏洞收到了两个链接：CVE-2019-14234 | Django JSON SQL注入漏洞 &am...

02月13日20 views评论

阅读全文

安全文章

红队靶场通关秘籍：从0到1的实战攻略

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月28日42 views评论

阅读全文

安全文章

Vlunstack ATT&CK-红日靶场（三）

靶机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/5/#base环境搭建首先需要进行环境的搭建，我们借用下网上大神做的拓扑图，可以更直观的观察首先...

01月28日13 views评论

阅读全文

安全工具

secator - 渗透测试人员的瑞士军刀

secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。演示https://github.com/freelabz/secato...

01月21日17 views评论

阅读全文

安全漏洞

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

简介Kubernetes Windows 节点中发现了一个安全漏洞，该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。CVE 编号CVE-2024-9042威胁等级中危CVSS ...

01月17日65 views评论

阅读全文

安全工具

Secator - 渗透测试人员的瑞士军刀

0x1 前言介绍secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。功能简介1、精选命令列表 2、统一输入选...

01月11日20 views评论

阅读全文

工具集：secator【渗透测试人员的瑞士军刀】

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

vulntarget-b 靶场记录

自动化Dast扫描+报告输出

ATT&CK实战系列——红队实战（一）

Ollama zipslip 远程代码执行

某省信息安全竞赛综合渗透-部分wp

红队靶场通关秘籍：从0到1的实战攻略

Vlunstack ATT&CK-红日靶场（三）

secator - 渗透测试人员的瑞士军刀

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

Secator - 渗透测试人员的瑞士军刀

在线咨询

微信