发表的所有文章 | CN-SEC 中文网

安全新闻

反序列化网络安全综述——Fortinet、Citrix漏洞；另一个优步违规行为；在黑帽大会上破解NFT等。

我们的网络安全综述以Fortinet和Citrix产品中的一系列网络安全漏洞分别受到积极攻击的消息开始。这些攻击分别由FortiOS SSL-VPN中的内存损坏漏洞以及Citrix ADC和Citri...

01月10日57 views评论

阅读全文

安全文章

FOFA批量查询目标并导出CSV文件

项目地址https://github.com/jax7sec/FOFA_CSV使用说明FOFA批量查询导出CSV文件请先新建api_key.ini文件并写入api key如：email=xxx&am...

01月10日293 views评论

阅读全文

安全新闻

TOP5 | 头条：民政部：关于假冒民政部官网进行诈骗的预警提示

TOP5 今日全球网安资讯摘要头条新闻民政部：关于假冒民政部官网进行诈骗的预警提示；安全资讯著名企业协作工具Slack的...

01月10日16 views评论

阅读全文

安全工具

信息收集工具 ARL灯塔（1月7日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月10日108 views评论

阅读全文

安全开发

Golang vs Rust ——服务端编程应该选择哪种语言

为服务端编程选择一种语言应该基于你的长期目标和项目的要求，因此，盲目地问我应该雇用 Go 开发人员还是应该选择 Rust 进行开发并不能帮助你解决问题。然而，如果你发现自己陷入了困境，那么这篇文章将为...

01月10日93 views评论

阅读全文

安全文章

淦了七天，终于把0基础到红队大佬路线图画出来了

对于很多学习安全的师傅来说，网上资料太多不知道怎么学习，并且没有什么思路，那么小编给大家带来从《从入门到红队的资源》，里面包含真正实战的知识点总结，可以快速进行RT打点挖掘。【文末加微信领取详细导图】...

01月10日72 views评论

阅读全文

安全工具

BurpSuite汉化发布（22.12.3 版本）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月10日264 views评论

阅读全文

安全文章

msfconsole那些隐藏的技能你知道多少？

msf中存在很多隐藏的技巧。你都知道吗？本文让我们一起来愉快的学习吧。msfvenom篇msfvenom是我们最常用的生成Shell的工具之一。也是我们初学者最早接触的工具。首先来看看他的命令说明吧！...

01月10日53 views评论

阅读全文

小型网络组网技术

微信公众号：计算机与网络安全▼小型网络组网技术▼（全文略）本书共包括11章内容，重点围绕网络组织和网络设备配置组织教学内容。第1章介绍计算机网络的基本概念，包括计算机网络的定义、网络体系结构、网络分类...

01月10日安全闲碎18 views评论

阅读全文

安全工具

一款针对Java语言的静态代码分析工具

TABBY是一款针对Java语言的静态代码分析工具。它使用静态分析框架 Soot 作为语义提取工具，将JAR/WAR/CLASS文件转化为代码属性图。并使用 Neo4j 图数据库来存储生成的代码属性...

01月10日277 views评论

阅读全文

安全文章

某达摄像头的漏洞挖掘经历

前言在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-202301...

01月10日50 views评论

阅读全文

安全开发

golang开发的二级保密学习小软件

通过golang+vcl组合进行开发使用Lazarus IDE界面窗口绘画，通过go做业务逻辑开发。关注公众账号，在公众账号输入关键词"bmstudy"自动回复下载地址连接。连接中含有源代码及wind...

01月10日96 views评论

阅读全文

在线咨询

微信