首页
学习
活动
专区
工具
TVP
发布

潇湘信安

专栏作者
206
文章
231420
阅读量
35
订阅数
记一次Fake-POC投毒项目的追溯
之前某一次写关于Vcenter漏洞文章的时候,了解了一个比较冷门的漏洞,CVE-2021-21980:VMware vCenter Server文件读取漏洞。
潇湘信安
2024-03-22
610
CVE-2024-25153:Fortra FileCatalyst中的远程代码执行
这篇文章为机翻文,部分内容翻译的可能不是很准确,建议阅读原文:https://labs.nettitude.com/blog/cve-2024-25153-remote-code-execution-in-fortra-filecatalyst/
潇湘信安
2024-03-22
1200
一款AI智能多数据库客户端工具
Chat2DB是一款有开源免费的多数据库客户端工具,支持Windows、Mac本地安装,也支持服务器端部署,Web网页访问。和传统的数据库客户端软件Navicat、DBeaver相比Chat2DB集成了AIGC的能力,能够将自然语言转换为SQL,也可以将SQL转换为自然语言,可以给出研发人员 SQL 的优化建议,极大的提升人员的效率,是AI时代数据库研发人员的利器,未来即使不懂SQL的运营业务也可以使用快速查询业务数据、生成报表能力。
潇湘信安
2024-03-22
1020
老外的漏洞赏金猎人顶级侦察工具
在本博客中,我们探讨了为漏洞赏金猎人提供支持的顶级侦察工具。从Shodan的IoT设备洞察到Waymore的Web应用程序漏洞识别,该工具库中的每个工具在保护数字环境方面都发挥着至关重要的作用。加入我们的网络侦察之旅,这些工具是揭开安全系统秘密的关键。
潇湘信安
2024-03-22
460
一个好用的微信聊天记录提取工具
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告。
潇湘信安
2024-03-22
920
APP安全之Drozer工具安装与使用
drozer是一款针对Android系统的安全测试框架。drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者已经部署的android应用程序和设备暴露出不可接受的安全风险。
潇湘信安
2024-03-11
1070
蓝队自动化分析应急响应工具
FindAll工具是专为网络安全蓝队设计的应急响应工具,旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能,以提高安全事件应对的效率和准确性。
潇湘信安
2024-03-02
950
230+POC![二开]OA漏洞利用工具
I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具,严禁一切未授权漏洞扫描攻击。
潇湘信安
2024-03-02
1550
Exp-Tools!高危漏洞利用工具1.2.5
该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。
潇湘信安
2024-02-23
1750
v1.2.1!安全基线核查加固助手
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
潇湘信安
2024-02-22
1280
文件上传导致Microsoft主域存储XSS
在当今的数字世界中,网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传,如果处理不当,可能会导致灾难性后果。在这篇博文中,我们将探讨最近涉及 Microsoft 主域不受限制的文件上传的案例,强调此类安全缺陷的潜在风险和影响。
潇湘信安
2024-01-31
1290
cvemap!多家漏洞数据源搜索工具
cvemap 工具它提供了一种结构化且易于导航的方式来从命令行探索 CVE。ProjectDiscovery 的 cvemap 结合了多个公共来源的数据,包括:
潇湘信安
2024-01-31
2020
Part 2!蓝队Shodan - 工具篇
基于我之前的博客文章,我在其中解释了如何利用 Shodan 搜索过滤器进行简单的 Shodan 搜索。事实证明,这些搜索对于蓝队识别可能构成安全风险的异常互联网暴露实例而言是有利的。
潇湘信安
2024-01-24
1460
Part 1!蓝队Shodan - 语法篇
互联网无处不在,是我们网络社会不可或缺的一部分。从服务器、网络摄像头、路由器到工业控制系统,数十亿设备连接到互联网,在连接提供令人难以置信的便利的同时,它也带来了新的安全风险。识别互联网上带来的安全风险非常重要。Shodan 是一种搜索引擎,它可以筛选互联网各层,揭示隐藏且可公开访问的设备的世界。
潇湘信安
2024-01-23
1540
Google图书上发现存储型XSS
大家好,我是Sokol Çavdarbasha,来自科索沃,今年 20 岁,欢迎阅读我在 Google 图书上发现的第一个关于漏洞的故事。现在我们已经完成了这些,我们可以了解本文的真正内容了。
潇湘信安
2024-01-23
950
2024年我遇到的第一个Bugs
大家好,在这篇文章中,我将解释我是如何在 2024 年的第一天在bugbounter中发现 4 个程序错误的。
潇湘信安
2024-01-23
650
2023年CVE数据回顾
按月划分的CVE 月CVEs 百分比一月23378.1二月21237.3三月25178.7四月23308.1五月24188.4六月23918.3七月23078.0八月24788.6九月21527.4十月26909.3十一月24838.6十二月26769.3 按星期几划分的CVE 天CVEs 百分比周一500517.3周二643822.3周三589520.4周四506417.5周五459715.9周六10063.5周日8973.1 十大CVE发布日 天CVEs2023-01-263482023-11-143302023-10-253272023-09-273102023-12-152892023-07-112752023-10-102542023-08-082532023-05-092512023-04-11236 CVE增长 与 2017 年以来的每一年一样,我们发布的 CVE 数量破纪录,达到 28,902 个。比 2022 年增长了 15.23% 。这也意味着 所有已发布的 CVE 中有 13.18% 是在去年发布的。 CVSS 通用漏洞评分系统 (CVSS)提供 了一种捕获漏洞主要特征并生成 0.0 到 10.0 之间的数字分数的方法,以反映其严重性。今年CVSS平均分是 7.12。 https://www.first.org/cvss/ 今年,36 个 CVE 获得了“满分” 10.0 分。 https://github.com/jgamblin/CVEReview/blob/main/2023_CVSS.ipynb CVE-2023-21928 的已发布 CVSS 分数最低为 1.8。 https://nvd.nist.gov/vuln/detail/CVE-2023-21928 CPE 通用平台枚举 (CPE) 是信息技术系统、软件和软件包的结构化命名方案,可帮助识别 CVE 中识别的易受攻击的软件。 https://nvd.nist.gov/products/cpe 今年,CVE中发现了 3,119 个独特的 CPE。最常见的是 cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* 应用于 547 个 CVE。 CVE-2023-44183 是 Juniper Junos OS 漏洞,是拥有最多 CPE 的 CVE,具有 240 个 独特的易受攻击的配置。 https://nvd.nist.gov/vuln/detail/CVE-2023-44183 CNA CVE 编号机构 (CNA) 是由 CVE 计划授权的软件供应商、开源项目、协调中心、错误赏金服务提供商、托管服务和研究小组,为漏洞分配 CVE ID 并在其特定覆盖范围内发布 CVE 记录。 https://www.cve.org/ProgramOrganization/CNAs 如今, CNA 数量已达 346 个。今年,其中 250 个 CNA 至少发布了一份 CVE。 https://www.cve.org/PartnerInformation/ListofPartners 去年排名前 5 的 CNA 分别是: Patchstack:https://patchstack.com/category/security-advisories/ VulDB:https://vuldb.com/?cna.recent Github:https://github.com/advisories Microsoft:https://www.microsoft.com/en-us/msrc/technical-security-notifications WPScan:https://wpscan.com/wordpresses 今年排名前五的 CNA 中有四个(不包括 Microsoft)专门用于报告开源项目(VulDB 和 Github)或 WordPress 插件(Patchstack 和 WPScan)的 CVE。这四个 CNA 发布了 6,778 篇文章,占今年所有 CVES 的 24.12% 。 CWE CWE 是社区开发的软件和硬件弱点类型列表。它是一种通用语言,是安全工具的衡量标准,也是弱点识别、缓解和预防工作的基线。 https://cwe.mitre.org/ 今年共有 1,332 个 CWE,其中 237 个被分配到 CVE。CWE-79 是分配次数最多的 CWE,被分配了 4,474 次,占所有 CVE 的 15.48% 。NVD 未分配 CWE 的次数为 4,113 次,占所有 CVE 的 14.23% 。 https://cwe.mitre.org/data/index.html https://cwe.mitre.org/dat
潇湘信安
2024-01-11
1380
faraday!好用的开源漏洞管理平台
安全面临两个具有挑战性的目标:开发获取新信息的智能方法以及有效管理和加强补救工作。通过使用 Faraday,您可以优先考虑漏洞发现,而我们则协助您完成剩余的任务。只需通过您的终端访问 Faraday,即可轻松地随时随地组织您的工作。
潇湘信安
2024-01-10
4250
afrog!一款快速稳定的漏洞扫描器
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
潇湘信安
2024-01-03
2590
ebpf!一种新型内核马/WebShell
@veo师傅研究的一个全链路内存马系列(ebpf内核马、nginx内存马、WebSocket内存马)。
潇湘信安
2024-01-03
1850
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档