yaml | CN-SEC 中文网

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日4 views评论

阅读全文

安全新闻

IngressNightmare Kubernetes NGINX 集群的严重RCE漏洞可使攻击者完全掌控系统

更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞，称为“IngressNightmare”，使集群暴露于未经身份验证的远程代码执行（RCE） ...

04月07日18 views评论

阅读全文

安全漏洞

CVE-2023-24205｜Clash for Windows远程代码执行漏洞（POC）

0x00 前言Clash是一个使用 Go 语言编写，基于规则的跨平台程序，可以帮助用户实现网络流量的转发和过滤。Clash支持从多种来源获取代理规则，包括本地配置，自定义配置和订阅规则。0x01 漏洞...

03月30日29 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日12 views评论

阅读全文

安全工具

CVE漏洞追踪神器！自定义关键词+多平台告警+智能翻译

鸣谢:yhy0提供初始代码，由于翻译接口失效，所以在这里借鉴大佬代码，复活了翻译功能cve监控推送，自定义关键词、仓库等，支持tg，钉钉，微信，飞书等并实现cve描述翻译功能实时监控github上新增...

03月24日21 views评论

阅读全文

安全文章

秘密教学科学小猫clash的漏洞！

关于无问社区无问社区-官网：http://www.wwlib.cn欢迎大家投稿，投稿可获得无问社区AI大模型的使用红包哦！无问社区：网安文章沉浸式免费看！无问AI大模型不懂的问题随意问！全网网安资源智...

03月05日23 views评论

阅读全文

安全文章

秘密教学科学小猫clash的漏洞！

0x01 clash小猫 Clash小猫，是我常用的科学上网工具，然后前段时间，在无问社区看见他的rce漏洞的文章，就想着复现一下，用来回忆一下，那段“秘密教学” 0x02准备clash小猫在无问社...

02月25日10 views评论

阅读全文

安全文章

云安全：二、在K8S中部署应用

2.1 kubectl run 直接部署podkubectl run testapp --image=ccr.ccs.tencentyun.com/k8s-tutorial/test-k8s:v12....

02月24日4 views评论

阅读全文

安全开发

改变 Python 对象规则的黑魔法 Metaclass

来自公众号：快学Python今天小明哥要分享的主题是：改变类定义的神器-metaclass看到标题，你可能会想改变类的定义有什么用呢？什么时候才需要使用metaclass呢？今天我将带大家设计一个简单...

02月15日10 views评论

阅读全文

安全工具

基于Deepseek全平台代码审计工具-AICodeScan

工具概述该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有PHP，J...

02月13日81 views评论

阅读全文

安全工具

自动化代码审计工具

在日常的网络安全工作中，我们经常面临着各种挑战，如定期的代码审计、漏洞检测，甚至是hvv和zb任务。尤其是在进行系统升级或者引入新功能时，安全审计显得尤为重要。这不仅要求我们对代码本身有深刻的理解，还...

02月10日22 views评论

阅读全文

安全工具

基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

0x01 工具介绍该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言...

02月10日25 views评论

阅读全文

在线咨询

微信