admin 发表的所有文章 | CN-SEC 中文网

安全工具

authz0自动化授权测试工具

1、工具介绍 Authz0是一款由hahwul开发的自动化授权测试工具，核心功能是识别并测试系统中的未授权访问问题。通过基于URLs、角色（Roles）和凭证（Credentials）的自动化测试，A...

04月24日11 views评论

阅读全文

安全闲碎

windows 下使用 Git 需要注意的点

windows 下使用 git 会遇到许多障碍，特别是新手。可能一个点就难倒了许多人。主要是遇到问题时你还没法问，比如你在网上问 DeepSeek，git push 时卡住怎么办？DeepSeek 会...

04月24日6 views评论

阅读全文

安全新闻

Uber遭美国联邦贸易委员会起诉称其订阅服务存在欺诈

2025年4月22日，美国联邦贸易委员会(FTC)对优步(Uber)提起诉讼，指控其在订阅服务Uber One中存在欺骗性收费和取消难问题，导致消费者在不知情或被迫的情况下被长期扣费。这涉嫌违反《联...

04月24日15 views评论

阅读全文

安全漏洞

HFS2.3远程代码执行(CVE-2024-23692 )漏洞

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

04月24日33 views评论

阅读全文

Mac窃密木马源代码分析

原文始发于微信公众号（网络安全与取证研究）：Mac窃密木马源代码分析

04月24日取证分析7 views评论

阅读全文

安全文章

一次不出网的渗透测试

提要本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell，suo5，哥斯拉，proxi...

04月24日11 views评论

阅读全文

安全文章

攻防第一天，内网又穿了？

序言记一次三天1.3w分拿下靶标过程复盘总结突破通过互联网公开的web服务，针对子域名信息收集到目标单位的教务管理系统，它是由南京某某公司开发提供服务的通过目录遍历拿到源码开始代码审计，老思路...

04月24日3 views评论

阅读全文

安全工具

在不出网的麒麟系统上安装yakit

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月24日9 views评论

阅读全文

安全开发

pycharm调试typescript

04月24日13 views评论

阅读全文

CTF专场

第八届封神台CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月24日8 views评论

阅读全文

安全新闻

风险提示：恶意软件 | macOS 系统、安卓设备、防范Outlaw

安小圈第652期风险预警 · 恶意软件警惕！黑客出租可完全控制 macOS 系统的恶意软件网络安全领域出现了一种针对苹果用户的新型威胁。地下论坛上正在宣传一款名为"iNARi Loader"的macO...

04月24日7 views评论

阅读全文

安全闲碎

手把手教你生成OpenSSH 10.0 RPM包

本来打算手搓openssh10.0rpm包。但是折腾了一周多各种报错，遂放弃采用网上的脚本进行生成，以下是在CentOS/RHEL环境下通过脚本生成OpenSSH 10.0 RPM包的具体操作步骤。一...

04月24日19 views评论

阅读全文

admin

在线咨询

微信