yaml | CN-SEC 中文网

安全工具

authz0自动化授权测试工具

1、工具介绍 Authz0是一款由hahwul开发的自动化授权测试工具，核心功能是识别并测试系统中的未授权访问问题。通过基于URLs、角色（Roles）和凭证（Credentials）的自动化测试，A...

04月24日8 views评论

阅读全文

安全文章

20 万 POC，直接拿来用，这不是测试，这是拒绝服务！！！

之前看到很多人分享 github 上的一个项目，自动收录全网 nuclei 模板文件，目前已经 19 万了，如果直接拿来对目标进行漏洞探测，无疑会对目标造成巨大伤害，意味着可能要对目标发起十九万次请求...

04月22日9 views评论

阅读全文

安全文章

基于K8s日志审计实现攻击行为检测

K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时，安全管理员可以通过审计日志进行攻击溯源，通过分析攻击痕迹，找到攻击者的入侵行为并还原攻击者的攻击...

04月21日17 views评论

阅读全文

安全新闻

警惕！朝鲜背景黑客 Slow Pisces 借编程挑战，利用 YAML 反序列化等隐蔽技术精准打击加密开发者

近期安全报告揭示，与此前 Bybit 交易所被黑事件有关联的朝鲜背景 APT 组织 Slow Pisces (别名 Jade Sleet 等)，正针对加密货币开发者部署一场精心策划的攻击活动。攻击者伪...

04月18日24 views评论

阅读全文

安全工具

【工具分享】供应链漏洞探测工具：DDDD

工具介绍 dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标特点: 特点: 自动识别输入类型，无需手动分类 ...

04月15日14 views评论

阅读全文

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日6 views评论

阅读全文

安全新闻

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞，称为“IngressNightmare”，使集群暴露于未经身份验证的远程代码执行（RCE） ...

04月07日20 views评论

阅读全文

安全漏洞

CVE-2023-24205｜Clash for Windows远程代码执行漏洞（POC）

0x00 前言Clash是一个使用 Go 语言编写，基于规则的跨平台程序，可以帮助用户实现网络流量的转发和过滤。Clash支持从多种来源获取代理规则，包括本地配置，自定义配置和订阅规则。0x01 漏洞...

03月30日38 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日18 views评论

阅读全文

安全工具

CVE漏洞追踪神器！自定义关键词+多平台告警+智能翻译

鸣谢:yhy0提供初始代码，由于翻译接口失效，所以在这里借鉴大佬代码，复活了翻译功能cve监控推送，自定义关键词、仓库等，支持tg，钉钉，微信，飞书等并实现cve描述翻译功能实时监控github上新增...

03月24日21 views评论

阅读全文

安全文章

秘密教学科学小猫clash的漏洞！

关于无问社区无问社区-官网：http://www.wwlib.cn欢迎大家投稿，投稿可获得无问社区AI大模型的使用红包哦！无问社区：网安文章沉浸式免费看！无问AI大模型不懂的问题随意问！全网网安资源智...

03月05日23 views评论

阅读全文

安全文章

秘密教学科学小猫clash的漏洞！

0x01 clash小猫 Clash小猫，是我常用的科学上网工具，然后前段时间，在无问社区看见他的rce漏洞的文章，就想着复现一下，用来回忆一下，那段“秘密教学” 0x02准备clash小猫在无问社...

02月25日11 views评论

阅读全文

在线咨询

微信