发表的所有文章 | CN-SEC 中文网

安全工具

一款用于红蓝对抗的自动化扫描工具

作者：jax7sec项目地址：https://github.com/jax7sec/Lattern关于LatternLattern是一个基于Go语言编写的自动化漏洞扫描工具，该工具旨在自动化地处理资产...

01月13日63 views评论

阅读全文

安全文章

实战|记一次前台任意文件下载漏洞挖掘

文章中所涉及漏洞已交给相关漏洞平台1、起因日常闲逛，翻到了某后台系统先是日常手法操作了一番，弱口令走起admin/123456 yyds！U1s1，这个后台功能点少的可怜，文件上传点更是别想不过那个备...

01月13日66 views评论

阅读全文

安全工具

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具，它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景，并介绍其实现原理。安装部署部署要求pwru...

01月13日36 views评论

阅读全文

制度法规

标准应用 | GB/T 35273中个性化展示使用相关条款测试技术解析

一、前言随着大数据时代的高速发展，移动应用成为了维持日常生活不可或缺的一种工具。而市面上的移动应用为提升用户体验感，常常会根据用户的浏览习惯和个人...

01月13日39 views评论

阅读全文

安全文章

实战|无密码Linux主机利用公钥直接连接

0x00 前提以前的老东西，拿出水一篇一般是通过 Rce，提权等等情况，拿到目标 linux 的 root 权限主要是没有密码， hash 跑不出来，机器无法正常出网就可以去试着正向链接0x01 首先...

01月13日39 views评论

阅读全文

安全文章

CVE-2022-46169 Cacti前台命令注入漏洞简析

漏洞概述Cacti项目是一个开源平台，可为用户提供强大且可扩展的操作监控和故障管理框架。在其1.2.17-1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过...

01月13日169 views评论

阅读全文

移动安全

强混淆APP SSLPinning Bypass

前言遇见App存在证书绑定时，一般会采用工具一把梭，比较熟悉的有justrustme模块；以及使用objection将SSLpinning给disable掉；还有就是某些大佬自己集成的十多种绕过证书绑...

01月13日53 views评论

阅读全文

安全工具

一款图形化高危漏洞利用工具

项目地址https://github.com/White-hua/Apt_t00ls工具介绍图形化高危漏洞利用工具：Apt_t00ls，这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程...

01月13日81 views评论

阅读全文

安全闲碎

使用 TypeScript 定义业务字典

题图业务字典在业务开发中，我们常常需要定义一些枚举值。假设我们正在开发一款音乐应用，我们需要定义音乐的类型，以便在业务代码中进行业务逻辑判断：const MUSIC_TYPE =&...

01月13日16 views评论

阅读全文

安全新闻

英国邮政公司Royal Mail透露其遭到LockBit勒索攻击；Vice Society声称对澳大利亚消防队遭到的攻击负责

每日头条1、英国邮政公司Royal Mail透露其遭到LockBit勒索攻击据媒体1月12日报道，英国最大的邮政服务Royal Mail遭...

01月13日62 views评论

阅读全文

信息情报

反恐和开源情报: 模型、工具、技术和案例研究

点击上方蓝字关注我们今天是周末，小编为大家介绍一本反恐情报著作《反恐和开源情报: 模型、工具、技术和案例研究》。恐怖主义是对国际和平与安全的严重威胁。任何国家都不能认为自己免受恐怖主义的威胁。任何国家...

01月13日216 views评论

阅读全文

安全新闻

人工智能是战争的未来

人工智能是有望在未来几年改变战争面貌的众多热门技术之一。描述其可能性的文章比比皆是，并警告那些在人工智能竞赛中落后的人。美国防部已经适当地创建了联合人工智能中心，希望赢得人工智能之战。人工智能的愿景使...

01月13日29 views评论

阅读全文

一款用于红蓝对抗的自动化扫描工具

实战|记一次前台任意文件下载漏洞挖掘

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

标准应用 | GB/T 35273中个性化展示使用相关条款测试技术解析

实战|无密码Linux主机利用公钥直接连接

CVE-2022-46169 Cacti前台命令注入漏洞简析

强混淆APP SSLPinning Bypass

一款图形化高危漏洞利用工具

使用 TypeScript 定义业务字典

英国邮政公司Royal Mail透露其遭到LockBit勒索攻击；Vice Society声称对澳大利亚消防队遭到的攻击负责

反恐和开源情报: 模型、工具、技术和案例研究

人工智能是战争的未来

在线咨询

微信