yaml | CN-SEC 中文网

安全文章

秘密教学科学小猫clash的漏洞！

关于无问社区无问社区-官网：http://www.wwlib.cn欢迎大家投稿，投稿可获得无问社区AI大模型的使用红包哦！无问社区：网安文章沉浸式免费看！无问AI大模型不懂的问题随意问！全网网安资源智...

03月05日15 views评论

阅读全文

安全文章

秘密教学科学小猫clash的漏洞！

0x01 clash小猫 Clash小猫，是我常用的科学上网工具，然后前段时间，在无问社区看见他的rce漏洞的文章，就想着复现一下，用来回忆一下，那段“秘密教学” 0x02准备clash小猫在无问社...

02月25日7 views评论

阅读全文

安全文章

云安全：二、在K8S中部署应用

2.1 kubectl run 直接部署podkubectl run testapp --image=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v12....

02月24日2 views评论

阅读全文

安全开发

改变 Python 对象规则的黑魔法 Metaclass

来自公众号：快学Python今天小明哥要分享的主题是：改变类定义的神器-metaclass看到标题，你可能会想改变类的定义有什么用呢？什么时候才需要使用metaclass呢？今天我将带大家设计一个简单...

02月15日7 views评论

阅读全文

安全工具

基于Deepseek全平台代码审计工具-AICodeScan

工具概述该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有PHP，J...

02月13日56 views评论

阅读全文

安全工具

自动化代码审计工具

在日常的网络安全工作中，我们经常面临着各种挑战，如定期的代码审计、漏洞检测，甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时，安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解，还...

02月10日19 views评论

阅读全文

安全工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

0x01 工具介绍该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言...

02月10日20 views评论

阅读全文

安全工具

【重磅】开源全平台轻量级AI代码审计工具

前言本软件主要是减轻一些代码审计的工作量，其实以前我看到类似的程序，不过用起来多少都差点意思，主要有三点，一是不开源，使用上难免有些许别扭，反馈作者还需要等有些麻烦。二是效率不高，没有一个...

02月09日48 views评论

阅读全文

安全工具

如何使用HASH创建低交互式蜜罐系统

关于HASH HASH是一个用于创建和启动低交互蜜罐的框架，可以帮助广大研究人员轻松创建HTTP无关的低交互式软件蜜罐。 HASH 的主要理念是易于配置，能够灵活地模拟在 HTTP/HTTPs 上运行...

01月21日29 views评论

阅读全文

安全新闻

开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

开源漏洞扫描器 Nuclei 中现已修复的一个漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是由 ProjectDiscovery 创建的流行开源漏洞扫描程...

01月18日23 views评论

阅读全文

安全新闻

Nuclei 漏洞允许恶意模板绕过签名验证

最新发现开源漏洞扫描器 Nuclei 中现已修复的漏洞可能允许攻击者绕过签名验证，同时将恶意代码潜入在本地系统上执行的模板中。Nuclei 是 ProjectDiscovery 创建的一款流行的开源漏...

01月16日14 views评论

阅读全文

安全工具

Tomcat 弱密码检测与漏洞利用

工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具，支持以下主要功能：检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。进行弱...

01月15日43 views评论

阅读全文

秘密教学科学小猫clash的漏洞！

秘密教学科学小猫clash的漏洞！

云安全：二、在K8S中部署应用

改变 Python 对象规则的黑魔法 Metaclass

基于Deepseek全平台代码审计工具-AICodeScan

自动化代码审计工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

【重磅】开源全平台轻量级AI代码审计工具

如何使用HASH创建低交互式蜜罐系统

开源漏洞扫描器Nuclei 漏洞可使恶意模板绕过签名验证

Nuclei 漏洞允许恶意模板绕过签名验证

Tomcat 弱密码检测与漏洞利用

在线咨询

微信