admin 发表的所有文章 | CN-SEC 中文网

安全工具

nuclei扫描漏洞实操及漏洞模版收集

当收集到足够多的url后，即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试，还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章中，主要介绍nuclei启动安全测试以及...

04月06日18 views评论

阅读全文

安全漏洞

【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

点击上方蓝字关注我们并设为星标0x00 前言CrushFTP 是一种广泛使用的多协议文件传输服务器，提供广泛的功能集，包括与 Amazon S3 兼容的 API 访问，CrushFTP 支持多种协议...

04月06日36 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/4】

2025-04-04 微信公众号精选安全技术文章总览洞见网安 2025-04-04 0x1 用大模型探寻补丁代码的秘密 - 从漏洞挖掘到POC构建之旅大山子雪人 2025-04-04 21:38:54...

04月06日15 views评论

阅读全文

安全工具

InfiltrateX自动化越权扫描工具

1、工具介绍 InfiltrateX越权扫描工具，是一款越权漏洞自动化检、流量分析、cookies综合检测工具解决了越权漏洞自动化检测难的问题 2、主要功能介绍 AI 驱动：InfiltrateX 结...

04月06日24 views评论

阅读全文

安全漏洞

Vite 任意文件读取漏洞

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

04月06日7 views评论

阅读全文

安全文章

【渗透测试】Empire-Lupin-One靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/empire-lupinone,750/选择镜像文件进行下载。下载...

04月06日6 views评论

阅读全文

代码审计

某开源cms 0day挖掘

原文链接：https://xz.aliyun.com/news/17601 作者：用户9528 0x1 简介简介CicadasCMS是用springboot+mybatis+beetl开...

04月06日18 views评论

阅读全文

安全工具

一体化恶意软件分析工具

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析人员在进行恶意软件分析的时候，会需要一些自动化的分析工具加快恶意软件分析速度和效率，今天笔者给大家分享一款一体化恶意软件分析工具，工具链接：...

04月06日30 views评论

阅读全文

Mimikatz 初学者指南：Windows 资安评估与渗透测试入门

Mimikatz 是一款功能强大的Windows 平台下资安评估及渗透测试工具，常用于评估系统的安全性，也常被不法人士用于恶意行为。以下将针对初学者简要介绍Mimikatz 的基本概念、使用情境、操作...

04月06日安全工具50 views评论

阅读全文

安全工具

隐私合规检测工具PrivacySentry分析

引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起，在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的，或多或少都在 AP...

04月06日14 views评论

阅读全文

安全文章

域控接管后的核爆效应：基于DCSync与黄金票据的1600台主机权限收割

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月06日11 views评论

阅读全文

安全闲碎

泛微OA常用一些查询SQL分享来啦，快来看看对您有没有帮助吧

点击蓝字关注我们重点最近我想创建一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以...

04月06日15 views评论

阅读全文

admin

在线咨询

微信