admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

【附下载】带你使用frp实现内网穿透详细教程！

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月16日48 views评论

阅读全文

安全文章

某企业邮箱攻击面之密码喷洒

本文转载自先知社区，作者tu0x01 前言漏洞打点越来越难，最近整起了邮箱钓鱼，自建MX Server搭配GoFish可以满足大部分，提前养好域名也能投递到目标非垃圾箱邮箱，但是有一个内部邮箱才是一个...

07月16日40 views评论

阅读全文

安全文章

WordPress主题中的漏洞可能会导致网站被接管

研究人员发现，在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞，这些漏洞可以让威胁者完全接管这些网站。WordFence威胁情报团队研究员Ramuel Gall发现了...

07月16日95 views评论

阅读全文

安全文章

对渗透测试工具的利用

5 月 19 日，Unit 42 的研究人员发现一个上传到 VirusTotal的样本，有 56 家安全商家都认为它是安全的。但Unit 42 的研究人员认为该样本存在恶意负载、命令和控制 (C2) ...

07月16日106 views评论

阅读全文

安全工具

渗透必备｜无回显漏洞测试辅助平台（附下载）

获黑客教程免费&进群无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗...

07月16日86 views评论

阅读全文

安全工具

GUI批量刷洞工具推荐——Serein

Github地址：https://github.com/W01fh4cker/SereinDeclaration | 声明该项目仅供授权下使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守...

07月16日154 views评论

阅读全文

安全工具

红蓝对抗最全信息收集工具整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月16日945 views评论

阅读全文

安全闲碎

陈北雁的日常(before 2022.6.15)

2022.6.1爸爸妈妈去遛弯，没给陈北雁留钥匙。陈北雁吃完饭回楼上，发现没有钥匙，打妈妈手机，关机，打爸爸手机，没带。只好可怜地在院里发呆，还好爸爸妈妈半个小时后回来了。这真是一桩惨案，爸爸要深刻检...

07月16日26 views评论

阅读全文

安全文章

实战小结 | 使用objection快速绕过SSL Pinning（https强认证）

点击蓝字关注我们声明本文作者：Auspicious_mi本文字数：742阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载前言为了保证网络传...

07月15日689 views评论

阅读全文

安全新闻

据报阿里云业务高管遭上海当局约谈，涉警方数据大规模泄露事件

经济通通讯社15日报道，阿里巴巴或面临10亿中国人数据失窃问责调查。据《华尔街日报》引述知情人士报道，阿里巴巴云业务高管因警方数据大规模泄露事件被上海市当局约谈，被约谈的高管包括不久前刚刚加入阿里负责...

07月15日1,234 views评论

阅读全文

安全新闻

微软Teams漏洞使用户易受XSS攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现，攻击者可滥用微软 Teams 中的热门贴纸 (sticker) 特性，执行跨站点脚本 (XSS) 攻击。近几年来由于新冠肺炎疫情...

07月15日43 views评论

阅读全文

安全文章

妙用深信服自研内存后门检测引擎，用“魔法”打败“魔法”

前言随着攻防对抗技术的不断演进，为了躲避成熟的文件查杀技术，攻击者开始将攻击载荷从磁盘向内存迁移。从原理层面绕过传统的文件查杀技术，攻击行为更加隐蔽。整个攻击过程只有部分文件甚至无文件落地，给防守方的...

07月15日626 views评论

阅读全文

admin

【附下载】带你使用frp实现内网穿透详细教程！

某企业邮箱攻击面之密码喷洒

WordPress主题中的漏洞可能会导致网站被接管

对渗透测试工具的利用

渗透必备｜无回显漏洞测试辅助平台（附下载）

GUI批量刷洞工具推荐——Serein

红蓝对抗最全信息收集工具整理

陈北雁的日常(before 2022.6.15)

实战小结 | 使用objection快速绕过SSL Pinning（https强认证）

据报阿里云业务高管遭上海当局约谈，涉警方数据大规模泄露事件

微软Teams漏洞使用户易受XSS攻击

妙用深信服自研内存后门检测引擎，用“魔法”打败“魔法”

在线咨询

微信