admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

用友智石开PLM研发创新平台存在账号密码泄露漏洞

漏洞简介用友智石开高科技及电子行业解决方案帮助高科技及电子行业企业构建一套规范化的研发信息管理系统，改变目前主要依靠人来管理企业产品研发项目开发流程和产品资料管理的落后状态；帮助企业实现产品研...

05月27日166 views评论

阅读全文

CVE-2024-4956 POC

Nexus未授权目录穿越漏洞(CVE-2024-4956) Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0...

05月27日安全漏洞46 views评论

阅读全文

IoT工控物联网

整车下线检测 --- ADAS标定

01 ADAS介绍 ADAS（Advanced Driving Assistance System，高级驾驶辅助系统），是利用安装在车上的各式各样的传感器（毫米波雷达、激光雷达、单双目摄像头以及卫星导...

05月27日172 views评论

阅读全文

CTF专场

2024 WIDC writeup by Arr3stY0u

HEADER 山海关安全团队是一支专注网络安全的实战型团队，团队成员均来自国内外各大高校与企事业单位，总人数已达50余人。Arr3stY0u(意喻"逮捕你")战队与W4ntY0u(意喻"通缉你")预备...

05月27日33 views评论

阅读全文

应急响应

【玄机】第二章-日志分析-Mysql 应急响应

查找第一次写入的 Shell首先切换到网站路径cd /var/www/html打包源码使用 D 盾进行扫描tar -czvf web.tar.gz ./*发现s...

05月27日70 views评论

阅读全文

安全工具

最好用的WIFI破解工具，而且还是免费的工你值得拥有

最近在网络上有许许多多黑客攻击教程但其实黑客攻击并不是那么容易学的。它不是一蹴而就的事情需要深入的研究和奉献精神才能够成为专家。我举一例大多数人都想要了解最好的免费WiFi黑客工具以学习在智能手机和...

05月27日47 views评论

阅读全文

EDRaser 是一款功能强大的工具，可用于远程删除远程计算机上的访问日志、Windows 事件日志、数据库和其他文件

EDRaser 是一款功能强大的工具，可用于远程删除远程计算机上的访问日志、Windows 事件日志、数据库和其他文件。它提供两种操作模式：自动和手动。自动模式在自动模式下，EDRaser 会扫描...

05月27日安全工具59 views评论

阅读全文

安全工具

存储桶遍历漏洞利用工具

朋友写的工具，解决存储桶浏览器不方便预览问题。前言：由于经常遇到存储桶遍历漏洞，直接访问文件是下载，不方便预览，且甲方要求证明该存储桶的危害，因此该工具应运而生。想法最开始最开始是想通过油猴脚本去实现...

05月27日97 views评论

阅读全文

安全漏洞

CVE-2024-4956漏洞复现（POC）

01 — 漏洞名称 Sonatype Nexus Repository 3目录遍历与文件读取漏洞 02 — 漏洞影响 Sonatype Nexus Repository 3 03 — 漏洞描述 Son...

05月27日177 views评论

阅读全文

移动安全

kali攻击wifi、破解wifi密码详细教程

上一个博客讲了第一种wifi攻击、破解的方法第一种方法实用性差现在的密码都很复杂;没有好的字典成功率会很低所以想破解成功率高一些就需要破解工具了接下来就是第二种破解wifi的方法比第一种更加实用...

05月27日78 views评论

阅读全文

移动安全

如何在Android手机上安装 Kali NetHunter还是免root安装

1 环境准备 Android 版本 ≤ 12 本文使用的手机及安卓版本为samsung Galaxy S9+ Android 10 另外由于Sansung自带DEX投屏软件投屏到电脑上操作会更方便。 ...

05月27日68 views评论

阅读全文

应急响应

【红蓝/演练】-事前准备（9）之工作推进

本章为该系列的第9篇，也是事前准备阶段的第9篇。前8篇介绍了这么多准备工作，这些繁杂的任务怎么保证有序推进呢？这一篇来聊聊这个话题。 01 工作清单前期准备工作繁杂量大，梳理一份工作清单是非常有必要的...

05月27日21 views评论

阅读全文

admin

用友智石开PLM研发创新平台存在账号密码泄露漏洞

CVE-2024-4956 POC

整车下线检测 --- ADAS标定

2024 WIDC writeup by Arr3stY0u

【玄机】第二章-日志分析-Mysql 应急响应

最好用的WIFI破解工具，而且还是免费的工你值得拥有

EDRaser 是一款功能强大的工具，可用于远程删除远程计算机上的访问日志、Windows 事件日志、数据库和其他文件

存储桶遍历漏洞利用工具

CVE-2024-4956漏洞复现（POC）

kali攻击wifi、破解wifi密码详细教程

如何在Android手机上安装 Kali NetHunter还是免root安装

【红蓝/演练】-事前准备（9）之工作推进

在线咨询

微信