admin 发表的所有文章 | CN-SEC 中文网

安全工具

Jeecg框架漏洞利用工具

01工具介绍本工具为jeecg框架漏洞利用工具非jeecg-boot！包含poc：登录绕过检测 jeecgFormDemo文件上传 common文件上传 icon文件上传 Xstream反序列化...

08月12日28 views评论

阅读全文

安全工具

微信小程序自动化反编译工具

工具介绍纯Golang实现的自动化反编译微信小程序的工具，小程序安全评估利器，发现小程序安全问题，自动解密，解包，可还原工程目录，支持修改Hook，小程序，支持微信开发者工具运行。由于采用了UPX...

08月12日42 views评论

阅读全文

安全新闻

黑客泄露了美国27亿条包含社会安全号码（身份证号）的数据记录

在一个黑客论坛上，美国人的近27亿条个人信息记录被泄露，暴露了姓名、社会安全号码、所有已知的实际地址和可能的化名。据称，这些数据来自国家公共数据公司，该公司收集和出售个人数据，用于背景调查，获取犯罪记...

08月12日71 views评论

阅读全文

安全新闻

黑客入侵了唐纳德·特朗普竞选campaign

唐纳德·特朗普竞选团队宣布被入侵，发言人指责来自外国国家的攻击者。这次攻击的目标是盗取和散布敏感文件。目前还没有提供具体证据。POLITICO媒体首先报道了入侵事件，该媒体在收到来自匿名账户的邮件后了...

08月12日21 views评论

阅读全文

安全新闻

五个 zero-days影响了 Cisco 小型企业 IP 电话的 End-of-Life（EoL）版本

Cisco 发出警告，指出多个严重的远程代码执行 zero-day 漏洞存在于 Small Business SPA 300 和 SPA 500 系列 IP 电话的 End-of-Life（EoL）版...

08月12日50 views评论

阅读全文

安全新闻

Sonos 智能音箱的漏洞允许用户被监听

NCC集团的研究人员发现了Sonos 智能音箱中的多个漏洞，其中包括CVE-2023-50809漏洞，这个漏洞可能允许攻击者监听用户。研究人员在2024年BLACK HAT USA会议上披露了这些漏洞...

08月12日46 views评论

阅读全文

安全新闻

ADT披露了一起数据泄露事件，影响了超过30,000名客户

ADT是一个警报和物理安全系统的提供商，拥有超过13,000名专业人士，分布在美国150多个地点。该公司，拥有超过6,000万名客户，最近披露了一起数据泄露事件，该事件是由于网络攻击导致的。黑客有权访...

08月12日20 views评论

阅读全文

安全漏洞

HiBOS酒店宽带运营系统某接口存在任意文件读取漏洞

01 漏洞描述 HiBOS酒店宽带运营系统是一套全面的网络管理解决方案，专为酒店设计。它提供了高速、稳定的互联网连接，并支持用户登录管理、带宽分配、网络监控和数据分析功能。通过高...

08月12日70 views评论

阅读全文

安全文章

何为Subdomain takeover子域名接管 - 我们该如何利用该漏洞？

漏洞介绍何为子域名接管？根据Hackerone官方文档介绍，子域接管的基本前提是指向当前未使用的特定服务的主机，攻击者可以通过在第三方服务上设置帐户来使用该主机在易受攻击的子域上提供内容。假设现在存...

08月12日49 views评论

阅读全文

安全文章

vulnhub之TORMENT的实践

本周实践的是vulnhub的TORMENT镜像，下载地址，https://download.vulnhub.com/digitalworld/TORMENT.7z，用workstation导入成功，做...

08月12日21 views评论

阅读全文

安全工具

渗透工具箱：网安大牛的必备攻防利器！

“未知攻，焉知防”打好网络安全基础，才能更好的守护网络安全。众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很...

08月12日57 views评论

阅读全文

安全新闻

思科预警，旧版IP电话存在严重RCE零日漏洞

思科（Cisco）披露，其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中，基于Web的管理界面存在多个关键的远程代码执行零日漏洞。目前思科没有为这些设备提供修复补丁，使用这些产品...

08月12日21 views评论

阅读全文

admin

在线咨询

微信