admin 发表的所有文章 | CN-SEC 中文网

安全新闻

BREACHFORUMS在FBI查封后复活

网络犯罪论坛BreachForums再次上线了，最近美国执法部门的一次行动查封了其基础设施并关闭了该平台。🚨#突发🚨BreachForums现已开放注册.. 但务必极度谨慎！#暗网 #网络安全 #网络...

05月30日66 views评论

阅读全文

安全文章

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

武器化工具需要md文档或pdf文档的可以后台留言文档获得~ Adfind的使用 Adfind是C++编写的活动目录查询工具参数 1. 连接参数连接参数是在连接的时候指定的参数。如果在域内机器...

05月30日23 views评论

阅读全文

安全新闻

微软将朝鲜黑客与新的勒索软件相联系

微软将其追踪的朝鲜黑客组织 Moonstone Sleet 与 FakePenny 勒索软件攻击联系起来，这些攻击导致了数百万美元的赎金要求。虽然该威胁组织的策略、技术和程序 (TTP) 与其他朝鲜攻...

05月30日32 views评论

阅读全文

安全新闻

微软报告，一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织，以进行间谍活动和创收

导读微软官方报告称，被命名为“ Moonstone Sleet ”（以前称为“风暴-1789”）有政府背景的APT组织，将其他朝鲜APT组织所采用的战术、技术和程序 (TTP) 与其独特方法相结合，...

05月30日35 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月30日65 views评论

阅读全文

安全职场

网络安全从业者：你下了牌桌没？

最近有朋友说我咋这么久不更新，是不是搞别的啦？我不好意思回应：行业都在谈AI和大模型，我没搞太明白，不好意思出来打招呼。 &nbs...

05月30日33 views评论

阅读全文

安全文章

登录框实战

看了那么多漏洞挖掘文章为什么还是挖不到漏洞？其实大多数的漏洞挖掘文章可能只能算漏洞复现文章。在这种web环境下，我觉得难的不是怎么测一个漏洞点，而是怎么找一个漏洞点。本文从挖洞过程的思路出发，完整讲述...

05月30日39 views评论

阅读全文

CVE-2024-33559

01 — CVE-2024-33559 poc: POST /?s=%27%3B+SELECT+*+FROM+wp_posts%3B+-- HTTP/1.1Host: example.comUser-...

05月30日安全漏洞165 views评论

阅读全文

安全新闻

微软发现：朝鲜黑客与新型勒索软件 FakePenny 相关

据微软观察，朝鲜黑客组织Moonstone Sleet与勒索软件FakePenny的网络攻击相关联，案件涉及数百万美元。微软已将此前追踪的朝鲜黑客组织Moonstone Sleet与勒索软件Fake...

05月30日52 views评论

阅读全文

安全新闻

俄罗斯最大快递公司遭黑客攻击，业务全面停摆

近日，俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击负责，这次攻击导致该公司的服务中断数日。事件发生后，有一些自称「Head Mare」的俄语黑客声称对此次攻击负责，他们用勒索软件加密了该公司的...

05月30日19 views评论

阅读全文

安全文章

src挖掘-记一次付费资源的sign绕过

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：801阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提...

05月30日57 views评论

阅读全文

安全文章

巧妙利用本地存储漏洞，轻松登录他人直播 App 账户

各位晚上好，今天来分享一位国外白帽小姐姐Kritika的分享，希望本文能为各位带来更多启发。前言首先，目标应用是一款社交直播应用，你可以使用自己的电话号码登录或注册账号。你需要输入指定的手机号码和...

05月30日33 views评论

阅读全文

admin

BREACHFORUMS在FBI查封后复活

域内武器化工具1.5W字详解（适合快速复制粘贴命令）

微软将朝鲜黑客与新的勒索软件相联系

微软报告，一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织，以进行间谍活动和创收

大华智慧园区综合管理平台user_getUserInfoByUserName.action存在敏感信息泄露漏洞附POC

网络安全从业者：你下了牌桌没？

登录框实战

CVE-2024-33559

微软发现：朝鲜黑客与新型勒索软件 FakePenny 相关

俄罗斯最大快递公司遭黑客攻击，业务全面停摆

src挖掘-记一次付费资源的sign绕过

巧妙利用本地存储漏洞，轻松登录他人直播 App 账户

在线咨询

微信