发表的所有文章 | CN-SEC 中文网

安全工具

红队|目标企业邮箱收集工具

项目地址https://github.com/jax7sec/EmailCollect介绍EmailCollect：帮助红队收集目标企业员工的邮箱信息，借助必应搜索引擎爬取邮箱。执行命令python3...

01月08日176 views评论

阅读全文

移动安全

安卓应用漏洞学习-Content Provider组件的自定义权限

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月08日47 views评论

阅读全文

安全文章

如何进行POC的快速编写&现有POC叠加更改&批量扫描[上]

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录/Xk Team及文章作者不为此承担任何责任。前...

01月08日91 views评论

阅读全文

安全文章

实战 | 教育src漏洞挖掘过程详解

教育src漏洞挖掘-2023-白帽必挖出教程0、关于为什么要写这篇文章作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码，或者想获取更多积分换取证书，这篇文章就是为了帮助各位师傅们快速上手...

01月08日783 views评论

阅读全文

安全文章

浅谈Nacos漏洞之超管权限后续利用

有师傅建议来一篇Nacos漏洞后续利用，可以帮助大家在实战过程可以更加有效的利用Nacos漏洞，之前的漏洞请参考"浅谈Nacos 漏洞之攻防两用"一文。...

01月08日1,231 views评论

阅读全文

IoT工控物联网

通过汽车模糊测试揭示隐藏的安全风险

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

01月08日31 views评论

阅读全文

分享一个如何寻找sqli的思路

分享一个如何寻找sqli的思路声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文何为基于...

01月08日安全文章22 views评论

阅读全文

操作系统/虚拟化安全知识域：攻击者模型

攻击者模型我们假设攻击者有兴趣违反操作系统或虚拟机监控程序提供的安全保证：泄露机密数据（例如，加密密钥），修改不应访问的数据（例如，提升权限）或限制系统及其服务的可用性（例如，通过崩溃系统或占用其资源...

01月08日安全百科28 views评论

阅读全文

安全文章

$288,500赏金奖励！对苹果公司3个月的渗透，我们都发现了什么【下篇】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞8：利用Apple eSign hea...

01月08日69 views评论

阅读全文

安全百科

网络安全知识：二手设备安全

如何从手机、平板电脑和其他设备中删除个人数据（以及为什么在买卖它们时这很重要）。我们的设备——尤其是我们的智能手机——包含比以往更多的工作、个人和财务数据。如果您出售、赠送或交易您的智能手机（或其他设...

01月08日41 views评论

阅读全文

安全工具

Ladon_10.3_20230103

Ladon_10.3_20230103[+]MssqlCmd SQL Server远程执行命令提权测试：SQL Server 2005 2012 2017 可远程、可本地提权支持自定义端口 (不是...

01月08日59 views评论

阅读全文

安全文章

Hackthebox - Netmon 靶场实战

靶场信息靶场类型信息收集Nmap┌──(root㉿kali)-[~/Desktop]└─# nmap -sS -sV -A -sC -p-&...

01月08日34 views评论

阅读全文

在线咨询

微信