admin 发表的所有文章 | CN-SEC 中文网

安全工具

nexttrace: 一款开源的全能可视化网络路由追踪工具

今天要给大家推荐一个 GitHub 开源项目 sjlleo/nexttrace，该项目在 GitHub 有超过 1.3k Star，用一句话介绍该项目就是：“An open source visual...

05月14日38 views评论

阅读全文

安全漏洞

【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月14日8 views评论

阅读全文

安全漏洞

漏洞预警 | 用友GRP-U8 SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友GRP-U8是一款企业管理软件，专为大型企业提供财务、采购、库存、生产等业务管理解决方案。0x03 漏洞详情漏洞类型：SQL漏洞影响：...

05月14日6 views评论

阅读全文

安全工具

wx小程序自动化辅助渗透工具

0x01 工具介绍动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露。 0x02 安装与使用一、环境配置 1.配置wx文件夹位置配置，来到设置，查看文件管理对应的文件夹位置 ...

05月14日16 views评论

阅读全文

安全漏洞

漏洞预警 | Super Store Finder未授权访问漏洞

0x00 漏洞编号CVE-2023-50540x01 危险等级中危0x02 漏洞概述Super Store Finder for WordPress是一个功能齐全的商店定位器WordPress插件，与...

05月14日14 views评论

阅读全文

安全文章

编写恶意CHM

简介Microsoft Compiled HTML Help，或者简称为CHM，是一种由微软开发的在线帮助文件格式，它由一组HTML页面、一个索引和其他导航工具组成。CHM文件是压缩的，并以二进制格式...

05月14日10 views评论

阅读全文

安全漏洞

NocoDB 任意文件读取漏洞(CVE-2023-35843 )

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

05月14日20 views评论

阅读全文

安全百科

社会工程解释：网络攻击中的人为因素

莉莲·阿布隆 (Lillian Ablon) 是兰德公司的网络安全研究员。我们看一下她对社会工程造成的威胁的相关解释，以及组织内粗心个人造成的严重漏洞。有些人可能不熟悉社会工程的概念。它是什么以及它与...

05月14日50 views评论

阅读全文

堡垒机的部署方式及日志

随着信息技术和云计算的快速发展，企业和组织的网络环境变得越来越复杂和庞大。为了维护网络安全、防范潜在威胁、确保敏感数据的保护，堡垒机成为了一项不可或缺的安全措施。堡垒机不仅可以控制用户对资产的运维访问...

05月14日安全百科190 views评论

阅读全文

安全文章

记一次简单的在线商城漏洞挖掘解析

0x01 前言最近事情比较多，一直没啥时间挖洞，正好今天简单挖点漏洞，并且讲一下思路原理，漏洞简单，没有RCE，目标是一个在线商城，本次信息收集采用互联网信息收集(包括不限于：s...

05月14日72 views评论

阅读全文

人工智能安全

Chat GPT-4o牛在哪及其他声音

第一部分为你概括Chat GPT-4o一下牛在哪。第二部分梳理一篇理性审视文章的主要内容。相关内容均借助kimi梳理而成。01牛在哪以下是关于 OpenAI 最新旗舰生成式 AI 模型 GPT-4o ...

05月14日17 views评论

阅读全文

安全新闻

澳大利亚最大的非银行贷款机构泄露超500G数据

关键词服务器漏洞最近披露的一个关键远程代码执行 (RCE) 缺陷显示，近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。Tinyproxy 是...

05月14日32 views评论

阅读全文

admin

nexttrace: 一款开源的全能可视化网络路由追踪工具

【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码

漏洞预警 | 用友GRP-U8 SQL注入漏洞

wx小程序自动化辅助渗透工具

漏洞预警 | Super Store Finder未授权访问漏洞

编写恶意CHM

NocoDB 任意文件读取漏洞(CVE-2023-35843 )

社会工程解释：网络攻击中的人为因素

堡垒机的部署方式及日志

记一次简单的在线商城漏洞挖掘解析

Chat GPT-4o牛在哪及其他声音

澳大利亚最大的非银行贷款机构泄露超500G数据

在线咨询

微信