admin 发表的所有文章 | CN-SEC 中文网

安全工具

Tomcat最新利用工具

01 工具获取 https://github.com/errors11/TomcatVuln TomcatVuln 1、PUT文件上传 2、Ajp协议漏洞默认读取web.xml文件，漏洞利用方式是通...

06月03日52 views评论

阅读全文

安全文章

渗透测试小技巧之绕过请在微信客户端打开链接

前言现在在渗透测试的过程中，针对微信公众号、微信小程序的测试变得越来越普遍。但是某些网站限制只能在微信客户端中打开，不利于咱们进行测试，如何绕过“请在微信客户端打开链接”因此变得比较...

06月03日354 views评论

阅读全文

安全新闻

网络安全主管最需要关注的5大软件问题

采用“左移”软件供应链安全思维的 CSO 可以确保组织更加强大、更具弹性随着 2024 年中期的临近，大多数 CISO 和 CSO 已经确定并正在执行其组织今年的安全态势优先事项。尽管去年随着 NIS...

06月03日15 views评论

阅读全文

信息情报

美国ONCD发布2024年美国网络安全态势报告

5月7日，美国国家网络主管办公室（ONCD）发布了《2024年美国网络安全态势报告》。这份新文件是一份成绩单，衡量了网络政策遵循2023年3月发布的《国家网络安全战略》所制定的准则的情况。以下是您需要...

06月03日335 views评论

阅读全文

安全新闻

美国CISA希望私营企业公开承诺采用安全设计

科技行业有能力保护世界免受国家威胁攻击、网络犯罪以及那些想要破坏数据和操纵关键基础设施的人的侵害。但这种权力伴随着巨大的责任，老实说，科技行业对此并不那么感兴趣。但在旧金山举行的 RSA 大会 (RS...

06月03日55 views评论

阅读全文

安全文章

记一次代码审计的外围打点

0x01 前言本文记录了在某次攻防演练项目中的经历，发现使用的是框架CodeIgniter 4.0。进一步，经过代码审计发现两处上传点成功获取Shell，揭示了系统存在的安全隐患。 0x02 漏洞发...

06月03日51 views评论

阅读全文

安全新闻

2024年无人机安全报告

内容摘要本报告紧扣无人机安全管理的相关规定和行业发展需求，从无人机的典型安全问题出发，梳理总结常见的安全漏洞和风险点，提出相关威胁评估模型、漏洞分析技术以及安全防范方案，以期能够为行业...

06月03日107 views评论

阅读全文

HW&HVV

2024hw-蓝队特征样本分析浅谈

文章目录 0X00前言0X01攻击方式0X02钓鱼类型 Netcat（多用于linux） Flash插件（自解压）宏文件 EXE.PDF.EXE0X03样本规则检测特征码编译残留 C2工具特征0...

06月03日29 views评论

阅读全文

安全工具

分享一个怀旧游戏合集包，含500+款经典街机游戏和手柄使用教程

今天，我要为大家介绍一款备受推崇的街机模拟器——Kawaks，以及如何通过它来体验那些令人怀念的街机时光。模拟器下载地址，请看文末。模拟器简介 Kawaks，一款在电脑端广受好评的老...

06月03日73 views评论

阅读全文

安全文章

‘黑掉’NASA：SSRF、子域接管以及XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月03日22 views评论

阅读全文

人工智能安全

清华大学｜基于单向Mamba的高效网络流量分类预训练模型

原文标题：NetMamba: Efficient Network Traffic Classification via Pre-training Unidirectional Mamba原文作者：To...

06月03日246 views评论

阅读全文

安全文章

渗透实战：记一次JP web服务RCE到内网

注：本文仅做技术假设分享，禁止对外非法渗透，违者后果自负1.信息收集前段时间很火的东正洗衣机rce漏洞语法fofa: body="tosei_login_check.php"页面长这样poc如下后台常...

06月03日16 views评论

阅读全文

admin

在线咨询

微信