发表的所有文章 | CN-SEC 中文网

安全文章

【论文分享】利用流量分析方法检测基于Tor通信的恶意软件（网络流量分析领域学术前沿系列之三）

今天分享的论文主题是检测基于Tor通信的恶意软件。该工作由西蒙弗雷泽大学的Tao Wang等人完成，相关论文发表于网络安全领域顶级会议CCS 2022。洋葱路由(The Onion Router, T...

01月29日101 views评论

阅读全文

安全文章

Linux系统下安全控制策略SELinux解析

VLab-实验室实验室SELinux（Security-Enhanced linux）是增强版Linux，简称SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统，主要以内核模块...

01月29日120 views评论

阅读全文

安全文章

Charles安装与功能介绍

0x01 介绍Charles是在PC端常用的网络封包截取工具，除了可以在开发中调试端口外，Charles也可以用于分析第三方应用的通讯协议，配合Charles的SSL功能，还可以分析HTTPS协议。B...

01月29日77 views评论

阅读全文

安全文章

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

音乐名片管理系统注册个用户，需要经过审核，不管审核是否通过，都可以登录系统在这个系统中存在多处上传，貌似都有问题比如信息推送处新建个活动，可以上传图片，直接传jsp即可，保存后返回查看可以得到shel...

01月29日39 views评论

阅读全文

安全文章

安全攻防 | frp内网穿透

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。frp代理功能介绍内网...

01月29日104 views评论

阅读全文

一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目

‍CVE-2022-31692 演示‍‍‍概述一个简单的 Spring Boot 应用程序，演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x ...

01月29日安全文章126 views评论

阅读全文

安全文章

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。

CVE-2022-29464WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。细节CVE-2022-29464是Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经...

01月29日85 views评论

阅读全文

安全工具

【神兵利器】后渗透半自动化侦察Tools（附下载）

0x01 前言每获取一台机器权限，如果每次都手动操作重复一样的信息收集工作，无疑加大了工作量，既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子，其在真实环境中发现较多未知问题，...

01月29日27 views评论

阅读全文

安全工具

教师工号Fuzz1-10位mini字典

如图:echo祖传工号字典：vwo50即可教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工...

01月29日73 views评论

阅读全文

安全漏洞

Azure Cosmos DB Notebook 远程代码执行漏洞

我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞，其中 Cosmos DB Notebooks 中缺少身份验证检查。我们将其命名为“CosMiss”。简而言之，如果攻击者知道 N...

01月29日20 views评论

阅读全文

安全文章

实战｜记一次不出网的渗透测试

扫码领资料获网安教程免费&进群事情起因周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线，没办法，人菜又瘾大。PS：本文仅用于技术...

01月29日30 views评论

阅读全文

安全漏洞

Apache Commons BCEL越界写入漏洞风险提示（CVE-2022-42920）

漏洞公告近日，安恒信息CERT监测到Apache Commons BCEL越界写入漏洞（CVE-2022-42920），CVSS评分9.8。该漏洞是由于在6.6.0之前版本的Apache Common...

01月29日33 views评论

阅读全文

【论文分享】利用流量分析方法检测基于Tor通信的恶意软件（网络流量分析领域学术前沿系列之三）

Linux系统下安全控制策略SELinux解析

Charles安装与功能介绍

中国联通某系统存在任意文件上传漏洞可越权修改28W商户信息数10W资质文件

安全攻防 | frp内网穿透

一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。

【神兵利器】后渗透半自动化侦察Tools（附下载）

教师工号Fuzz1-10位mini字典

Azure Cosmos DB Notebook 远程代码执行漏洞

实战｜记一次不出网的渗透测试

Apache Commons BCEL越界写入漏洞风险提示（CVE-2022-42920）

在线咨询

微信