发表的所有文章 | CN-SEC 中文网

安全漏洞

【漏洞预警】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)

漏洞描述:WordPress插件LayerSlider是一款可视化网页内容编辑器、图形设计软件和数字视觉效果应用程序,全球活跃安装量超过 1,000,000 次,近日监测到LayerSlider插件中...

04月22日5 views评论

阅读全文

企业安全

企业暴露面收敛管理

1. 综述企业暴露面收敛管理是需要通过"平台+人+流程"服务的方式，帮助企业发现、识别、监测在互联网上具备公网地址的资产，这些资产提供诸如WEB、FTP、EMAIL、数据库等互联网服务，包括：基础信息...

04月22日5 views评论

阅读全文

安全职场

【面试题总结】HW面试，你准备的怎么样啦？

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

04月22日7 views评论

阅读全文

安全工具

nuclei优化（一）

禁止更新nuclei运行初始会访问官网，查看poc是否是最新的。如果我们没有代理或者不连外网，这一步会显得很慢，降低了我们的效率。-duc 禁止更新只显示结果如果我们不想要前面这一块，可以使用如下命令...

04月22日5 views评论

阅读全文

安全文章

红队基础设施之托管你的有效载荷

欢迎加入我的知识星球:目前正在更新域和免杀相关的文章，大部分会在群内交流或直接私聊我即可，等域相关的文章做的差不多了我会更新免杀的东西，每个月一次技术交流探讨，时间会在群公告，让我们卷起来吧。99的价...

04月22日4 views评论

阅读全文

CTF专场

2024年数字中国创新第四届红明谷杯网络安全大赛Writeup

Webezphp题目描述：一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统，以提高数据传输的效率和安全性，团队决定采用PHP 8.3.2来完善通信系统开发。考点：php filter cha...

04月22日11 views评论

阅读全文

安全新闻

AI幻觉包愚弄毫无戒心的开发人员

根据生成型人工智能安全初创公司Lasso Security的一份新报告，依赖人工智能聊天机器人构建应用程序的软件开发人员最终可能会使用幻觉包。Lasso的Bar Lanyado继续去年的研究，再次展示...

04月22日2 views评论

阅读全文

安全文章

阻止EDR进行dll注入的探索

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：8052声明：仅供学习参考，请勿用作违法用途目录前记blockdllsACG结论测试代码reference前记许多...

04月22日2 views评论

阅读全文

安全工具

TangGo测试平台 | 身份切换轻松搞定越权测试

阅读须知本文的知识内容，仅供网络安全从业人员学习参考，用于已获得合法授权的网站测试，请勿用于其它用途。请勿使用本文中的工具、技术及资料，对任何未经授权的网站、系统进行测试，否则，所造成的直接或间接后...

04月22日4 views评论

阅读全文

安全新闻

揭开BunnyLoader 3.0恶意软件的神秘面纱

本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析，并探索BunnyLoader的基础架构和功能。BunnyLoader是一款一直在发展和进化的恶意软件，威胁行为者可...

04月22日4 views评论

阅读全文

安全文章

Windows x64下提权Exploit整理 - Windows x64 Local Privilege Escalation

首发,未授权请勿转载. 0x00 前言在CVE-2014-4113出来后,x64环境下的提权又是一片短暂的光明.在此漏洞披露前,PR/IIS溢出/LPK劫持等对64位版本都无效果,网上公开曾有一个E...

04月22日2 views已关闭评论

阅读全文

关于CTF的一些感想 - About Capture The Flag

之前好伙伴写的,我也来一篇,以此纪念玩耍CTF的这几年 11年,刚高中毕业的年纪,经Tm3y的介绍,玩了ISCC2011的破解关,WriteUp可以戳我,也是我第一次知道这种HackGame的存在,一...

04月22日CTF专场4 views已关闭评论

阅读全文