发表的所有文章 | CN-SEC 中文网

安全工具

工具 | HostAttack

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介HostAttack是一个用于检测HOST头攻击漏洞的BurpSui...

03月19日19 views评论

阅读全文

安全漏洞

千宜医药信息管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述千宜医药信息管理系统是一个全面且高效的管理工具，涵盖了销售管理、客户档案管理、药品字典管理等多个核心模块。0x03 漏洞详情漏洞类型：SQ...

03月19日23 views评论

阅读全文

安全新闻

APT-C-36 近期活动

APT-C-36，又称盲鹰，是一个自 2018 年起便活跃的、从事间谍和网络犯罪活动的威胁组织，主要针对哥伦比亚及其他拉丁美洲国家的政府机构、金融机构和关键基础设施等组织。该高级持续性威胁（APT）组...

03月19日20 views评论

阅读全文

中级研判，无偿分享

不喜勿喷，仅供参考注：下面问题我结合chatGPT和个人理解的一些总结的话，不保证精确度，大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析首先，1433端口是m...

03月19日HW&HVV30 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-module.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"...

03月19日24 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-run.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...

03月19日22 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-time.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAapp="Kyan设计"漏洞...

03月19日19 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-账号密码泄露漏洞

FOFAtitle="platform - Login"漏洞POC访问url，http://127.0.0.1/hosts ，显示用户名密码：原文始发于微信公众号（骇客安全）：Kyan-网络监控设备-...

03月19日25 views评论

阅读全文

安全文章

漏洞挖掘的九种思维

No.0推荐语本地知识库里，看到的一位大佬的分享，内容很优秀，认真通读一遍，深切的体会到了自己与大佬之间的差距，其中避免原子性思维真的让我茅塞洞开，分享给喜欢挖洞的同学。，我是前言漏洞挖掘-思想建设最...

03月19日9 views评论

阅读全文

安全文章

JS逆向系列19-无感绕过一类运行时间差反调试

0x00 前言在开始正文之前，我想先和大家讲一件我去年下半年专注过的一件事。经常看我文章的读者朋友应该都知道，我有一段时间特别专注于绕过location的一些属性和方法，例如location.href...

03月19日5 views评论

阅读全文

安全新闻

DocSwap 恶意软件作为安全文档查看器攻击全球 Android 用户

导读一款名为“DocSwap”的复杂恶意软件出现，它伪装成合法的文档安全和查看应用程序，瞄准全球 Android 用户。该恶意软件利用社会工程策略诱骗用户安装看似生产力工具的程序，同时秘密在受害者设...

03月19日13 views评论

阅读全文

安全新闻

趋势科技：Windows 快捷方式漏洞被广泛用作 APT 攻击

导读根据趋势科技零日计划 (ZDI) 研究人员分析，至少有 11 个高级威胁组织在滥用 Windows 快捷方式文件（.lnk）进行间谍和数据窃取。快捷方式文件（也称为 LNK 或 .lnk 文件）...

03月19日21 views评论

阅读全文

在线咨询

微信