发表的所有文章 | CN-SEC 中文网

安全文章

WEB常见漏洞之逻辑漏洞（基础原理篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月24日51 views评论

阅读全文

安全文章

漏洞复现 ZZZCMS parserSearch 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月24日370 views评论

阅读全文

IoT工控物联网

写给想要玩rk3588板子的一些建议

非虫读完需要5分钟速读仅需 2 分钟玩这个基于 rk3588 的 rock5b 开发板马上半年了。中间踩了不少坑，本文主要是给要想玩这个方案的朋友，说一些我的使用经验，节约点宝贵的时间。1 ...

02月24日631 views评论

阅读全文

安全文章

Zimbra攻击面分析

0x01前言本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍，不涉及对漏洞源码具体分析，有兴趣的师傅可以自行调试源码。0x02Zimbra介绍Zimbra提供一套开源协同办公套件包括WebMa...

02月24日526 views评论

阅读全文

安全工具

asm项目v0.0.2版本总结

背景今天asm项目v0.0.2版本[1]发布了，新增了一些功能：支持"用户浏览器设置代理后访问网站，利用代理扫描发现站点漏洞"新增工作流，支持"探测指定资产是否存在后台对外暴露，站点截图辅助告警运营"...

02月24日32 views评论

阅读全文

安全工具

Parallels Desktop for Mac Business Edition

Parallels Desktop是一款虚拟机软件，旨在为用户提供一个在Mac上轻松运行Windows和其他操作系统的环境。它利用最新的虚拟化技术，使您可以在自己的Mac上同时运行多个操作系统，从而轻...

02月24日175 views评论

阅读全文

安全文章

对端口扫描的CS木马样本的分析

序言病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。 CobaltStri...

02月24日40 views评论

阅读全文

安全文章

谁泄露的公司内部机密？TextWatermark助你抓出内鬼！

背景2008年，特斯拉还没有出成品车，但公司内部机密消息经常性外泄，对公司造成了严重负面影响，马斯克决心抓出这个内鬼。于是他给全公司所有人员发送了一封邮件，虽然内容看起来相同，但由于空白字符的插入，导...

02月24日32 views评论

阅读全文

安全闲碎

安全运维 | Linux系统日常进程管理与监控

1.进程是什么进程是正在执行的一个程序或命令，每一个进程都是一个运行的实体，都有自己的地址空间，并占用一定的系统资源。在LINUX系统中进程ID用PID表示，范围从0-32768，其中**PID=1*...

02月24日15 views评论

阅读全文

安全工具

BurpSuitePRO最新汉化破解版(附下载)

点击上方蓝字关注安全知识下载地址：链接：https://pan.baidu.com/s/1YYczvGvRaeBGzGijrtWXnw 提取码：okj2 往期精选围观 PHP代码审计学习丨更...

02月24日125 views评论

阅读全文

安全新闻

黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件

合法应用程序的木马版本被用于在macOS系统上部署规避的加密货币挖矿恶意软件。做出这一发现的Jamf Threat Labs表示，XMRig币矿工是作为苹果公司的视频编辑软件Final Cut Pro...

02月24日61 views评论

阅读全文

安全新闻

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动；研究人员检测到41个伪装成HTTP库的恶意PyPI包

每日头条1、Cyble披露利用伪造ChatGPT应用分发恶意软件的活动 2月22日，Cyble称基于ChatGPT的钓鱼攻击的威胁越来越大。...

02月24日46 views评论

阅读全文

WEB常见漏洞之逻辑漏洞（基础原理篇）

漏洞复现 ZZZCMS parserSearch 远程命令执行漏洞

写给想要玩rk3588板子的一些建议

Zimbra攻击面分析

asm项目v0.0.2版本总结

Parallels Desktop for Mac Business Edition

对端口扫描的CS木马样本的分析

谁泄露的公司内部机密？TextWatermark助你抓出内鬼！

安全运维 | Linux系统日常进程管理与监控

BurpSuitePRO最新汉化破解版(附下载)

黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动；研究人员检测到41个伪装成HTTP库的恶意PyPI包

在线咨询

微信