admin 发表的所有文章 | CN-SEC 中文网

安全文章

菠菜渗透实战小探索

前言最近，一位公众号粉丝发来一个网站链接，问我有没有兴趣渗透一下。我点开一看，居然是个菠菜网站！这可太有挑战性了，于是便开始了这次渗透之旅。菠菜网站通常涉及大量敏感数据，比如用户银行卡号、资金流水等，...

04月06日19 views评论

阅读全文

安全工具

Cobalt Strike环境配置需求

一览图系统环境Java需求• Oracle Java 11 或更高• OpenJDK 11 或更高TeamServer 运行支持的OS• Debian• Ubuntu• Kali LinuxClien...

04月06日9 views评论

阅读全文

安全文章

hackmyvm-insomnia

hackmyvm-insomnia扫描开了个8080，打开是个聊天室，感觉是要打xss，但又不知道一个单靶机打XSS有什么用，先放放‍扫描发现有个/administration.phpYou are ...

04月06日11 views评论

阅读全文

安全文章

【曾哥】从CVE-2025-30208看任意文件读取利用

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述师傅们好久不见！最近不是特别忙，就研究研究...

04月06日14 views评论

阅读全文

安全文章

cyberstrikelab通关记录-CERT-1

攻击者通过什么漏洞进行渗透的？fscan扫描出漏洞img但是要大写才对攻击者的webshell名称叫什么？img冰蝎马webshell的密码<%@page import="java.util.*...

04月06日6 views评论

阅读全文

安全闲碎

如何定位硬盘

使用vSAN或者别的一些原因，我们在配置和维护esxi主机的时候需要定位硬盘，帮助硬盘定位的手段大致有以下4个路径：1.带外管理并结合硬件手册大厂普遍都有自己的服务器硬...

04月06日6 views评论

阅读全文

安全新闻

Google内部红队成长经验：从0到1构建强大的安全模拟力量

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月06日21 views评论

阅读全文

安全漏洞

CrushFTP存在认证绕过漏洞(CVE-2025-2825)

CrushFTP认证绕过漏洞(CVE-2025-2825)风险提示漏洞情况CrushFTP是一款多协议文件传输服务器，支持FTP、SFTP、WebDAV和HTTP/S等协议。在2025年3月，安全研究...

04月06日26 views评论

阅读全文

移动安全

Android15通过Frida Hook绕过SSL证书检测方法

在Android应用中绕过SSL证书检测（如SSL Pinning）通常涉及Hook关键证书验证方法。以下是针对Android15使用Frida的详细步骤：一、准备工作1. 环境要求 - Root...

04月06日22 views评论

阅读全文

IoT工控物联网

车辆网络安全技术设计开发

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月06日7 views评论

阅读全文

IoT工控物联网

软件定义主动屏蔽层生成及防护技术研究

04月06日5 views评论

阅读全文

安全新闻

2024年全球无人机行业状况

关注 ▲蓝军开源情报▲ 和10000情报研究员，一起成长【导读】《全球无人机行业状况》是Droneii每年免费发布的一份白皮书，用于衡量全球行业状况。这份白皮书基于《全球无人机行业调查》，这是对无人机...

04月06日7 views评论

阅读全文

admin

在线咨询

微信