发表的所有文章 | CN-SEC 中文网

Python渗透漏洞工具

批量获取域名标题 scanTitle.py urls.txt 10 (线程)、用shadan接口查询ip开放端口，shodan.py 127.0.0.1 支持C段shodan.py 127.0.0.0...

12月28日安全工具39 views评论

阅读全文

移动安全

一次微信小程序的测前准备

作为一名后勤人员，工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序...

12月28日31 views评论

阅读全文

安全闲碎

从开源项目和库的Issue和Bug报告中挖掘情报

原文标题：Mining Threat Intelligence about Open-Source Projects and Libraries from Code Repository Issues...

12月28日59 views评论

阅读全文

安全漏洞

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具，用来将对象序列化成XML(JSON)或将XML反序列化为对象，并...

12月28日277 views评论

阅读全文

安全文章

技术前瞻｜内核漏洞分析- CVE-2022-2602

最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题，涉及IO_URING和UNIX两个模块。影响了UPSTREAM STABLE 5.4.y,...

12月28日164 views评论

阅读全文

安全文章

2FA 的SRC终极漏洞挖掘手段

我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点，以及如何利用它们。在对许多善网站进行渗透测试时，您会发现它们普遍有 2FA（双因素身份验证）或 MFA（多因素身份验证）。这增加了针额外安...

12月28日53 views评论

阅读全文

安全新闻

【安全资讯】盘点：2022全球网络泄密事件

点击上方蓝字关注我们！盘点：2022全球网络泄密事件1.红十字会总部的服务器遭到不明黑客的入侵日内瓦的红十字国际委员会总部，在当地时间1月19日对外称，该机构的数据库服务器，目前遭到不明来源的黑客入侵...

12月28日31 views评论

阅读全文

安全文章

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

PART.01漏洞概述Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入...

12月28日227 views评论

阅读全文

安全漏洞

【漏洞通告】 Microsoft Exchange Server OWASSRF漏洞（CVE-2022-41080/41082）

漏洞描述美创安全实验室监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节，将其命名为"OWASSRF"，通过Microsoft Exchange...

12月28日118 views评论

阅读全文

信息情报

【重磅资料】《日本防卫白皮书2022》完整版514页

点击下方小卡片关注情报分析师今天情报分析师小编力荐《日本防卫白皮书2022》。该书完整版共514页并翻译成中文上传至情报学院知识星球，长按识别文章尾部二维码加入知识星球APP下载。《日本防卫》于 19...

12月28日209 views评论

阅读全文

安全开发

【技术原创】FortiOS REST API 开发指南

0x00 前言本文将要介绍FortiOS REST API的相关用法，分享开发的实现细节。0x01简介本文将要介绍以下内容：强化环境听力FortiOS REST API 方式登录常用操作常用功能0x0...

12月28日49 views评论

阅读全文

安全新闻

谷歌在Gmail中引入端到端加密

谷歌在Gmail中引入端到端加密功能。12月16日，谷歌宣布在Gmail web应用中加入端到端加密（end-to-end encryption, E2EE）。加入端到端加密功能后，谷歌Workspa...

12月28日29 views评论

阅读全文

在线咨询

微信