发表的所有文章 | CN-SEC 中文网

安全工具

BurpSuitePRO最新汉化破解版(附下载)

点击上方蓝字关注安全知识下载地址：链接：https://pan.baidu.com/s/1YYczvGvRaeBGzGijrtWXnw 提取码：okj2 往期精选围观 PHP代码审计学习丨更...

02月24日125 views评论

阅读全文

安全新闻

黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件

合法应用程序的木马版本被用于在macOS系统上部署规避的加密货币挖矿恶意软件。做出这一发现的Jamf Threat Labs表示，XMRig币矿工是作为苹果公司的视频编辑软件Final Cut Pro...

02月24日61 views评论

阅读全文

安全新闻

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动；研究人员检测到41个伪装成HTTP库的恶意PyPI包

每日头条1、Cyble披露利用伪造ChatGPT应用分发恶意软件的活动 2月22日，Cyble称基于ChatGPT的钓鱼攻击的威胁越来越大。...

02月24日46 views评论

阅读全文

安全文章

python编写EXP/POC速成小记

Part1基本概念0x01：概念漏洞刚被批漏之后，有时候现有的工具里面是没有相应的EXP的，那我们可以根据原理写出对应的EXP代码，验证漏洞是否存在。在信息安全里，POC为漏洞验证程序，功能为检测漏洞...

02月24日233 views评论

阅读全文

安全新闻

这个GitHub Pages 漏洞为研究员获得4000美元奖金

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Joren Vrancken 发现通过利用 GitHub Pages 构建过程发动代码执行攻击的方法，并因此获得4000美元的...

02月24日18 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992

漏洞名称：GitLab 远程代码执行漏洞组件名称：GitLab影响范围：11.10 ≤ GitLab CE/EE < 15.1.615.2 ≤ GitLab CE/...

02月24日139 views评论

阅读全文

安全工具

一款Go开发的开箱即用免费IP代理池

一款 Go 开发的无依赖开箱即用的免费 IP 代理池，解决渗透过程中目录扫描、fuzz、爆破遇到 WAF 老是被 BanIP 等问题介绍 — 内置14个免费代理源，均使用内置的简单正则获取支持调用插...

02月24日242 views评论

阅读全文

安全文章

Cookie窃取：一种新型的边界防护绕过方法

关键词威胁研究、cookie窃取、恶意软件、信息窃取1. 概述使用恶意软件窃取身份凭证是网络犯罪行为的工作流程之一。虽然用户名和密码是凭证窃取行为显而易见的目标，但是随着多因素身份验证（MFA）在we...

02月24日189 views评论

阅读全文

安全文章

用友畅捷通T+任意文件上传漏洞风险提示

漏洞公告近日，安恒信息CERT监测到用友畅捷通官方于8月30日发布了安全更新补丁，修复了用友畅捷通T+任意文件上传漏洞，成功利用此漏洞的攻击者可执行任意代码，控制服务器。目前，此漏洞已被攻击者利用来进...

02月24日73 views评论

阅读全文

安全闲碎

一个网站从0到1搭建部署上线的完整流程（包教包会）

本文转自：“互联网架构师大家好，我是互联网架构师！有很多做网页的前端后端小白都想把自己辛辛苦苦做出来的网站放到网上，让别人观摩观摩。可无奈技术有限，对于网站部署流程有些迷茫。在这里，我会告诉大家，如何...

02月24日24 views评论

阅读全文

安全文章

Linux-Basics-For-Hacker（第二课）

Kali之旅以root用户登录Kalipasswd 修改密码用户密码文件 /etc/shadow用户账户文件 /etc/passwd ┌──(rootðkali)-[~]└─# passwd -S r...

02月24日33 views评论

阅读全文

安全新闻

Gartner端点安全技术成熟曲线六大看点

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评统一端点安全(UES)厂商们也正在集成各种端点操作和端点安全工作流工具，以提供更实时的可见性、更早的威胁检测和更快的...

02月24日70 views评论

阅读全文

BurpSuitePRO最新汉化破解版(附下载)

黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动；研究人员检测到41个伪装成HTTP库的恶意PyPI包

python编写EXP/POC速成小记

这个GitHub Pages 漏洞为研究员获得4000美元奖金

【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992

一款Go开发的开箱即用免费IP代理池

用友畅捷通T+任意文件上传漏洞风险提示

一个网站从0到1搭建部署上线的完整流程（包教包会）

Linux-Basics-For-Hacker（第二课）

Gartner端点安全技术成熟曲线六大看点

在线咨询

微信