yaml - 第 10 | CN-SEC 中文网

一款用于渗透测试中的自动化信息收集工具

hbit介绍一款信息收集的缝合工具，用到了以下工具shuffledns 子域名枚举，根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker c...

01月14日安全工具41 views评论

阅读全文

安全工具

CVE-2022-1471 SnakeYAML RCE

上周，来自 Atlassian 的一份公告，该报告修复了SnakeYAML库中的一个反序列化远程代码执行漏洞，编号为CVE-2022-1471。我花了一些时间看了下Confluence和Bitbuc...

01月09日307 views评论

阅读全文

代码审计

反序列化漏洞之Python篇

关于序列化与反序列化序列化（Serialization）：这是将对象的状态转换为可以保存或传输的形式（通常是字节序列）的过程。在这个过程中，对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...

12月26日46 views评论

阅读全文

CTF专场

2022 网鼎杯青龙组 Web 部分 Writeup

web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...

12月15日22 views评论

阅读全文

安全漏洞

漏洞预警 | PyDrive2 YAML反序列化漏洞

0x00 漏洞编号CVE-2023-492970x01 危险等级高危0x02 漏洞概述PyDrive2是一个用于Python编程语言的开源库，可以方便地与Google Drive进行交互。0x03 漏...

12月09日44 views评论

阅读全文

安全工具

老炮新作，大一统的监控探针采集器 cprobe 开源了

需求背景监控数据采集领域，比如 Prometheus 生态有非常多的 Exporter，虽然生态繁荣，但是无法达到开箱即用的大一统体验，Exporter 体系的核心问题有：良莠不齐：有的 Export...

12月06日52 views评论

阅读全文

安全文章

记一次实战中的私有云渗透

0x00起因团队内有个师傅问然后就有了这篇文章0x01容器逃逸上图为容器和宿主机文件做的对比不难看出我们逃逸出来了0x02对于k8s容器逃逸最后发现他宿主机不出网，还是有一些限制的我们是怎样发现644...

12月02日45 views评论

阅读全文

安全工具

【安全工具】FoFa 查询工具

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工...

11月23日45 views评论

阅读全文

安全文章

nuclei poc简单编写

nuclei poc简单编写nuclei是什么 Nuclei 是一款快速可利用的漏洞扫描程序，旨在探测现代应用程序、基础设施、云平台和网络，帮助识别和缓解漏洞。Nuclei 的核心是利用模板（以简单的...

11月22日109 views评论

阅读全文

安全文章

及时修复 IP-guard WebServer RCE漏洞

0x00 漏洞描述IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。0x01 危害等级类型高危命令执行0x02...

11月20日61 views评论

阅读全文

安全工具

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思

前言昨天建了一个公开漏洞POC库，想用neclei ，但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点，一个个漏洞去写岂不是累死了。于是就想起了用...

11月14日204 views评论

阅读全文

一款用于渗透测试中的自动化信息收集工具

推荐两款nuclei POC模板生成神器-.yaml-POC漏洞批量扫描工具

CVE-2022-1471 SnakeYAML RCE

反序列化漏洞之Python篇

2022 网鼎杯青龙组 Web 部分 Writeup

漏洞预警 | PyDrive2 YAML反序列化漏洞

老炮新作，大一统的监控探针采集器 cprobe 开源了

记一次实战中的私有云渗透

【安全工具】FoFa 查询工具

nuclei poc简单编写

及时修复 IP-guard WebServer RCE漏洞

使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思

在线咨询

微信