admin 发表的所有文章 | CN-SEC 中文网

安全工具

2024HW红队作战工具推荐

众所周知，为了能够有效地应对黑客袭击，保障网络安全，国家大大加强了对网安方面人才建设的培养。网络安全相关岗位的薪酬非常高，相关证书的补贴也很多，因此学习网络安全、转行网络安全的人可谓是“蜂拥而至”。网...

05月08日38 views评论

阅读全文

cve-2024-31848

影响描述一个原型PoC，用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。只需使用-u或--url来指定目标，脚本就会尝试检索getSettings.rsb？文件，...

05月08日安全漏洞71 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月08日75 views评论

阅读全文

安全工具

Kali Linux 定制化魔改添加常见60渗透工具

系统版本：kali linux 2024.1（目前kali最新版）固件类型：BIOS 用户: zss 密码: ss 完整版系统压缩大小：18.8 GB 解压出来：36.00GB 左右系统版系统...

05月08日245 views评论

阅读全文

信息情报

简析美国土安全部发布关于缓解AI对关键设施风险的安全指引

AI 可同时用于网络安全攻防两方，相信读者都已经不陌生了。越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。最近，美国土安全部（DHS）公开发布了对关键基础设施拥有者和运营者如何缓解 AI...

05月08日55 views评论

阅读全文

CTF专场

补全Java逻辑秒解AndroidCTF：以攻防世界#APK逆向之Java逻辑补全为例

非常滴简单，目前见到的最简单的题。其实最近有几个渗透的案例，但是投了QAX社区还在等审核。等审核结果出来我就会发出。. . . * . * 🌟 * . * . . .本文为 Android CTF 系...

05月08日21 views评论

阅读全文

安全工具

JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测

0x01 工具介绍在去年，我测试了无数网站，但是某些网站无论如何都不能搞定它，看了好多别人的实战思路，我总结出来了一点，那些大佬们总是会在前期在js文件当中收集信息，收集到别人在fofa还是鹰图上面...

05月08日34 views评论

阅读全文

制度法规

网络安全等级保护：Windows下的安全模板

正确配置 Windows Server 2019针对Windows 10/11的许多建议同样适用于Windows Server 2019。这包括限制对注册表的访问和使用良好的密码策略；然而，也存在一些...

05月08日27 views评论

阅读全文

CTF专场

通过BLECTF入门BLE

iot小白最近入门BLE，看到yichen115师傅关于BLECTF的文章，感觉挺不错的，同时去年该项目有了更新，就自己试着做了做。并且针对yichen115师傅文章没写的地方进行补充。一环境搭建首先...

05月08日44 views评论

阅读全文

安全工具

Portforge：一款功能强大的轻量级端口混淆工具

关于PortforgePortforge是一款功能强大的轻量级端口混淆工具，该工具使用Crystal语言开发，可以帮助广大研究人员防止网络映射，这样一来，他人就无法查看到你设备正在运行（或没有运行）的...

05月08日21 views评论

阅读全文

安全新闻

Tinyproxy曝出严重漏洞，影响全球52000台主机

左右滑动查看更多近日，攻击面管理公司 Censys 分享了一组数据：截至 2024 年 5 月 3 日，在90310台主机中，有 52000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本...

05月08日18 views评论

阅读全文

安全新闻

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

据报道，微软近日揭露了一个名为“Dirty Stream”的严重安全漏洞，该漏洞普遍存在于Android应用程序中，可能允许攻击者执行恶意代码，进而控制应用程序并窃取有价值的用户信息。据微软的研究显示...

05月08日34 views评论

阅读全文

admin

2024HW红队作战工具推荐

cve-2024-31848

畅捷通TPlus keyEdit.aspx接口存在SQL注入漏洞

Kali Linux 定制化魔改添加常见60渗透工具

简析美国土安全部发布关于缓解AI对关键设施风险的安全指引

补全Java逻辑秒解AndroidCTF：以攻防世界#APK逆向之Java逻辑补全为例

JScanner一款隐藏Url接口探测/目录递归访问请求工具|漏洞探测

网络安全等级保护：Windows下的安全模板

通过BLECTF入门BLE

Portforge：一款功能强大的轻量级端口混淆工具

Tinyproxy曝出严重漏洞，影响全球52000台主机

微软发现普遍存在于Android应用中的Dirty Stream安全漏洞

在线咨询

微信