欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页yaml
      安全工具

      工具集:P1finger 【重点资产指纹识别工具 】2025/5/10更新

      声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 工具简介 P1finger 支持两种指纹识别模式: 基于P1finger本地规则库的Web指纹识别 基于Fof...
      admin 05月16日19 views评论yaml 指纹识别
      阅读全文
      安全工具

      GXX -新一代基于YAML的指纹识别工具

      GXX -新一代基于YAML的指纹识别工具 地址:https://github.com/cyberspacesec/go-finger zhizhuo,公众号:搞安全的小趴菜GXX -新一代基于YAM...
      admin 05月15日10 views评论yaml 指纹识别工具
      阅读全文
      安全闲碎

      解锁Ubuntu高效部署!自动安装配置文件YAML全解析

      我们之前介绍了两种Ubuntu系统的安装方式,分别对应桌面版(准备搞OpenStack了,先装一台最新的Ubuntu 23.10)和服务器版(Ubuntu 22.04 LTS服务器版本安装演示)。但对...
      admin 05月14日9 views评论auto yaml
      阅读全文
      安全闲碎

      verdaccio私有npm仓库服务

      点击上方蓝字,关注我们~01Verdaccio是什么?Verdaccio 是一款轻量级私有 npm 代理服务器解决方案,支持在本地或私有网络环境中实现 npm 包的托管、缓存及权限管理。该工具能有效提...
      admin 04月29日6 views评论prefix yaml
      阅读全文
      安全工具

      authz0自动化授权测试工具

      1、工具介绍 Authz0是一款由hahwul开发的自动化授权测试工具,核心功能是识别并测试系统中的未授权访问问题。通过基于URLs、角色(Roles)和凭证(Credentials)的自动化测试,A...
      admin 04月24日12 views评论yaml 历史记录
      阅读全文
      安全文章

      20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!

      之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求...
      admin 04月22日9 views评论nuclei 管理系统
      阅读全文
      安全文章

      基于K8s日志审计实现攻击行为检测

      K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时,安全管理员可以通过审计日志进行攻击溯源,通过分析攻击痕迹,找到攻击者的入侵行为并还原攻击者的攻击...
      admin 04月21日20 views评论kubernetes yaml
      阅读全文
      安全新闻

      警惕!朝鲜背景黑客 Slow Pisces 借编程挑战,利用 YAML 反序列化等隐蔽技术精准打击加密开发者

      近期安全报告揭示,与此前 Bybit 交易所被黑事件有关联的朝鲜背景 APT 组织 Slow Pisces (别名 Jade Sleet 等),正针对加密货币开发者部署一场精心策划的攻击活动。攻击者伪...
      admin 04月18日25 views评论加密货币 反序列化
      阅读全文
      安全工具

      【工具分享】供应链漏洞探测工具:DDDD

      工具介绍 dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标 特点: 特点: 自动识别输入类型,无需手动分类 ...
      admin 04月15日18 views评论供应链 信息收集
      阅读全文
      安全文章

      !exploitable 第三集 - Devfile 冒险

      【翻译】!exploitable Episode Three - Devfile Adventures引言我知道,我们已经多次提到,但如果你刚刚加入,Doyensec 团队正在地中海游轮上进行公司团建...
      admin 04月08日7 views评论exploit 漏洞利用
      阅读全文
      安全新闻

      IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

      更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞,称为“IngressNightmare”,使集群暴露于未经身份验证的远程代码执行 (RCE) ...
      admin 04月07日20 views评论kubernetes rce
      阅读全文
      安全漏洞

      CVE-2023-24205|Clash for Windows远程代码执行漏洞(POC)

      0x00 前言Clash是一个使用 Go 语言编写,基于规则的跨平台程序,可以帮助用户实现网络流量的转发和过滤。Clash支持从多种来源获取代理规则,包括本地配置,自定义配置和订阅规则。0x01 漏洞...
      admin 03月30日48 views评论yaml 远程代码执行漏洞
      阅读全文

      文章导航

      1 2 3 … 19

      最新文章

      • 玛莎百货遭网络攻击重创 客户数据在攻击中被盗 05/21 119 views
      • 记某次通过API接口进行的渗透测试 05/21 31 views
      • 勒索软件团伙使用Skitnet恶意软件进行秘密数据盗窃和远程访问 05/21 21 views
      • 毕马威:2025年网络安全重要趋势报告 05/21 24 views
      • glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802) 05/21 20 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143861
      • 分类48
      • 标签154521
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行6503 天
      • 更新2025-5-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143861 留言 708 访客21830778

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143861
      • 分类48
      • 标签154521
      • 留言708
      • 链接0
      • 浏览21830778
      • 今日62
      • 本周240
      • 运行3340 天
      • 更新2025-5-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码