发表的所有文章 | CN-SEC 中文网

安全工具

工具 | GhostEye

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GhostEye是一个为渗透测试设计的专业Web Shell管理面板...

03月25日26 views评论

阅读全文

安全漏洞

灵当CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：灵当CRM的/crm...

03月25日35 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日42 views评论

阅读全文

安全文章

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

原创投稿，作者：white-beer，无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了，原理其实就是hook...

03月25日13 views评论

阅读全文

安全闲碎

类似阿里ctf《打卡OK？》非预期字典？

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖免...

03月25日11 views评论

阅读全文

人工智能安全

使用基于 LLM 的代理进行全自动 IP 到 Shell 渗透测试

大模型辅助渗透测试的研究和论文越来越多，今天介绍一篇，只需要输入IP，就可以拿到shell,完全不需要干预的自动化。系统的名称是RapidPen,日本人写的。本文共分五部分：1.预备知识2.系统架构及...

03月25日11 views评论

阅读全文

安全文章

通过WebDav进行NTLM Relay

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

03月25日9 views评论

阅读全文

取证分析

深伪视频揭秘-AI换脸复现与检测

原文始发于微信公众号（网络安全与取证研究）：深伪视频揭秘-AI换脸复现与检测

03月25日12 views评论

阅读全文

安全工具

轻量级的 Active Directory 枚举工具，用于收集域环境中的信息

工具介绍 GhostAD 是一个轻量级的 Active Directory 枚举工具，用于收集域环境中的信息，包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直...

03月25日14 views评论

阅读全文

信息情报

美国空中任务通知系统中断数小时后恢复运营初步判断为硬件问题

2025年3月22日，当地时间，美国联邦航空管理局和航空公司表示，向飞行员提供安全信息的联邦航空管理局系统22日经历了几个小时的停电后恢复运营。当天，向飞行员提供安全信息的空中任务通知系统(NOTAM...

03月25日11 views评论

阅读全文

安全文章

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月25日9 views评论

阅读全文

安全工具

一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析IP反查、外部HTTP调用与小程序反编译工具|漏洞探测

0x02 功能简介 🔍 工具亮点网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为c...

03月25日24 views评论

阅读全文

在线咨询

微信