腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
潇湘信安
专栏作者
举报
206
文章
231420
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章
网络安全
shell
腾讯云开发者社区
工具
腾讯云测试服务
网站
安全
windows
tcp/ip
http
漏洞
linux
公众号
https
sql
测试
数据库
powershell
php
编程算法
iis
打包
权限
java
github
连接
内存
html
开源
网站渗透测试
插件
数据
bash
android
git
进程
系统
python
actionscript
api
微信
脚本
学习笔记
go
asp.net
ide
命令行工具
自动化
asp
web
编码
代理
管理
搜索
云服务器
.net
xml
nginx
bash 指令
访问管理
企业
爬虫
ssh
sql server
ftp
app
exe
hash
程序
服务器
函数
浏览器
网络
文件上传
终端
主机
javascript
c#
vbscript
json
云数据库 SQL Server
ubuntu
windows server
apache
thinkphp
检测工具
存储
黑客
jdk
unity
udp
验证码
apt
com
xss
编译
博客
磁盘
登录
服务
工作
后台
互联网
监控
接口
乱码
命令行
配置
软件
渗透测试
推送
协议
异常
其他
区块链
ios
c++
jsp
node.js
单片机
access
phpmyadmin
jar
tomcat
unix
centos
容器镜像服务
批量计算
文件存储
图像处理
渲染
sass
分布式
运维
jvm
gui
dns
grep
flash
jenkins
kernel
机器人
数据分析
安全漏洞
系统架构
sas
unicode
漏洞扫描服务
agent
assembly
config
cs
dp
execute
google
icon
ip
javafx
local
microsoft
mysql
nacos
next
pandas
pdf
reflection
security
server
target
tools
twitter
txt
url
virtualbox
weblogic
webrtc
wifi
xlsx
安全防护
报表
备份
遍历
操作系统
高性能
供应链
技巧
计算机
加密
教程
解决方案
客户端
可视化
路由
内核
逆向工程
实践
视频
手机
调试
线程
序列化
研发
优化
语法
域名
远程桌面
漏洞管理
搜索文章
搜索
搜索
关闭
记一次Fake-POC投毒项目的追溯
打包
博客
漏洞
数据
网络
之前某一次写关于Vcenter漏洞文章的时候,了解了一个比较冷门的漏洞,CVE-2021-21980:VMware vCenter Server文件读取漏洞。
潇湘信安
2024-03-22
61
0
CVE-2024-25153:Fortra FileCatalyst中的远程代码执行
操作系统
漏洞
文件上传
安全
遍历
这篇文章为机翻文,部分内容翻译的可能不是很准确,建议阅读原文:https://labs.nettitude.com/blog/cve-2024-25153-remote-code-execution-in-fortra-filecatalyst/
潇湘信安
2024-03-22
120
0
一款AI智能多数据库客户端工具
工具
客户端
研发
数据库
报表
Chat2DB是一款有开源免费的多数据库客户端工具,支持Windows、Mac本地安装,也支持服务器端部署,Web网页访问。和传统的数据库客户端软件Navicat、DBeaver相比Chat2DB集成了AIGC的能力,能够将自然语言转换为SQL,也可以将SQL转换为自然语言,可以给出研发人员 SQL 的优化建议,极大的提升人员的效率,是AI时代数据库研发人员的利器,未来即使不懂SQL的运营业务也可以使用快速查询业务数据、生成报表能力。
潇湘信安
2024-03-22
102
0
老外的漏洞赏金猎人顶级侦察工具
网站
安全
工具
漏洞
网络
在本博客中,我们探讨了为漏洞赏金猎人提供支持的顶级侦察工具。从Shodan的IoT设备洞察到Waymore的Web应用程序漏洞识别,该工具库中的每个工具在保护数字环境方面都发挥着至关重要的作用。加入我们的网络侦察之旅,这些工具是揭开安全系统秘密的关键。
潇湘信安
2024-03-22
46
0
一个好用的微信聊天记录提取工具
工具
视频
数据
系统
微信
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告。
潇湘信安
2024-03-22
92
0
APP安全之Drozer工具安装与使用
app
工具
漏洞
数据库
安全
drozer是一款针对Android系统的安全测试框架。drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者已经部署的android应用程序和设备暴露出不可接受的安全风险。
潇湘信安
2024-03-11
107
0
蓝队自动化分析应急响应工具
进程
异常
自动化
网络安全
工具
FindAll工具是专为网络安全蓝队设计的应急响应工具,旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能,以提高安全事件应对的效率和准确性。
潇湘信安
2024-03-02
95
0
230+POC![二开]OA漏洞利用工具
序列化
工具
接口
漏洞
内存
I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具,严禁一切未授权漏洞扫描攻击。
潇湘信安
2024-03-02
155
0
Exp-Tools!高危漏洞利用工具1.2.5
文件上传
tools
工具
后台
漏洞
该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。
潇湘信安
2024-02-23
175
0
v1.2.1!安全基线核查加固助手
工具
公众号
推送
安全
windows
现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
潇湘信安
2024-02-22
128
0
文件上传导致Microsoft主域存储XSS
存储
microsoft
xss
漏洞
文件上传
在当今的数字世界中,网络安全漏洞继续对组织构成重大威胁。其中一个漏洞是不受限制的文件上传,如果处理不当,可能会导致灾难性后果。在这篇博文中,我们将探讨最近涉及 Microsoft 主域不受限制的文件上传的案例,强调此类安全缺陷的潜在风险和影响。
潇湘信安
2024-01-31
129
0
cvemap!多家漏洞数据源搜索工具
数据库
工具
漏洞
数据
搜索
cvemap 工具它提供了一种结构化且易于导航的方式来从命令行探索 CVE。ProjectDiscovery 的 cvemap 结合了多个公共来源的数据,包括:
潇湘信安
2024-01-31
202
0
Part 2!蓝队Shodan - 工具篇
工具
监控
命令行
搜索
博客
基于我之前的博客文章,我在其中解释了如何利用 Shodan 搜索过滤器进行简单的 Shodan 搜索。事实证明,这些搜索对于蓝队识别可能构成安全风险的异常互联网暴露实例而言是有利的。
潇湘信安
2024-01-24
146
0
Part 1!蓝队Shodan - 语法篇
语法
安全
服务
互联网
搜索
互联网无处不在,是我们网络社会不可或缺的一部分。从服务器、网络摄像头、路由器到工业控制系统,数十亿设备连接到互联网,在连接提供令人难以置信的便利的同时,它也带来了新的安全风险。识别互联网上带来的安全风险非常重要。Shodan 是一种搜索引擎,它可以筛选互联网各层,揭示隐藏且可公开访问的设备的世界。
潇湘信安
2024-01-23
154
0
Google图书上发现存储型XSS
xss
公众号
漏洞
存储
google
大家好,我是Sokol Çavdarbasha,来自科索沃,今年 20 岁,欢迎阅读我在 Google 图书上发现的第一个关于漏洞的故事。现在我们已经完成了这些,我们可以了解本文的真正内容了。
潇湘信安
2024-01-23
95
0
2024年我遇到的第一个Bugs
com
target
程序
工作
网站
大家好,在这篇文章中,我将解释我是如何在 2024 年的第一天在bugbounter中发现 4 个程序错误的。
潇湘信安
2024-01-23
65
0
2023年CVE数据回顾
公众号
漏洞
软件
数据
开源
按月划分的CVE 月CVEs 百分比一月23378.1二月21237.3三月25178.7四月23308.1五月24188.4六月23918.3七月23078.0八月24788.6九月21527.4十月26909.3十一月24838.6十二月26769.3 按星期几划分的CVE 天CVEs 百分比周一500517.3周二643822.3周三589520.4周四506417.5周五459715.9周六10063.5周日8973.1 十大CVE发布日 天CVEs2023-01-263482023-11-143302023-10-253272023-09-273102023-12-152892023-07-112752023-10-102542023-08-082532023-05-092512023-04-11236 CVE增长 与 2017 年以来的每一年一样,我们发布的 CVE 数量破纪录,达到 28,902 个。比 2022 年增长了 15.23% 。这也意味着 所有已发布的 CVE 中有 13.18% 是在去年发布的。 CVSS 通用漏洞评分系统 (CVSS)提供 了一种捕获漏洞主要特征并生成 0.0 到 10.0 之间的数字分数的方法,以反映其严重性。今年CVSS平均分是 7.12。 https://www.first.org/cvss/ 今年,36 个 CVE 获得了“满分” 10.0 分。 https://github.com/jgamblin/CVEReview/blob/main/2023_CVSS.ipynb CVE-2023-21928 的已发布 CVSS 分数最低为 1.8。 https://nvd.nist.gov/vuln/detail/CVE-2023-21928 CPE 通用平台枚举 (CPE) 是信息技术系统、软件和软件包的结构化命名方案,可帮助识别 CVE 中识别的易受攻击的软件。 https://nvd.nist.gov/products/cpe 今年,CVE中发现了 3,119 个独特的 CPE。最常见的是 cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:* 应用于 547 个 CVE。 CVE-2023-44183 是 Juniper Junos OS 漏洞,是拥有最多 CPE 的 CVE,具有 240 个 独特的易受攻击的配置。 https://nvd.nist.gov/vuln/detail/CVE-2023-44183 CNA CVE 编号机构 (CNA) 是由 CVE 计划授权的软件供应商、开源项目、协调中心、错误赏金服务提供商、托管服务和研究小组,为漏洞分配 CVE ID 并在其特定覆盖范围内发布 CVE 记录。 https://www.cve.org/ProgramOrganization/CNAs 如今, CNA 数量已达 346 个。今年,其中 250 个 CNA 至少发布了一份 CVE。 https://www.cve.org/PartnerInformation/ListofPartners 去年排名前 5 的 CNA 分别是: Patchstack:https://patchstack.com/category/security-advisories/ VulDB:https://vuldb.com/?cna.recent Github:https://github.com/advisories Microsoft:https://www.microsoft.com/en-us/msrc/technical-security-notifications WPScan:https://wpscan.com/wordpresses 今年排名前五的 CNA 中有四个(不包括 Microsoft)专门用于报告开源项目(VulDB 和 Github)或 WordPress 插件(Patchstack 和 WPScan)的 CVE。这四个 CNA 发布了 6,778 篇文章,占今年所有 CVES 的 24.12% 。 CWE CWE 是社区开发的软件和硬件弱点类型列表。它是一种通用语言,是安全工具的衡量标准,也是弱点识别、缓解和预防工作的基线。 https://cwe.mitre.org/ 今年共有 1,332 个 CWE,其中 237 个被分配到 CVE。CWE-79 是分配次数最多的 CWE,被分配了 4,474 次,占所有 CVE 的 15.48% 。NVD 未分配 CWE 的次数为 4,113 次,占所有 CVE 的 14.23% 。 https://cwe.mitre.org/data/index.html https://cwe.mitre.org/dat
潇湘信安
2024-01-11
138
0
faraday!好用的开源漏洞管理平台
开源
插件
工具
工作
漏洞管理
安全面临两个具有挑战性的目标:开发获取新信息的智能方法以及有效管理和加强补救工作。通过使用 Faraday,您可以优先考虑漏洞发现,而我们则协助您完成剩余的任务。只需通过您的终端访问 Faraday,即可轻松地随时随地组织您的工作。
潇湘信安
2024-01-10
425
0
afrog!一款快速稳定的漏洞扫描器
网络安全
安全
高性能
工具
漏洞
afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC,内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
潇湘信安
2024-01-03
259
0
ebpf!一种新型内核马/WebShell
函数
进程
内存
内核
权限
@veo师傅研究的一个全链路内存马系列(ebpf内核马、nginx内存马、WebSocket内存马)。
潇湘信安
2024-01-03
185
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档