admin 发表的所有文章 | CN-SEC 中文网

Zseano方法-02

子域名收集这部分主要讲我使用的子域名扫描工具，寻找有什么子域名。就我个人而言，我喜欢测试网站提供的功能。我专门寻找有功能的子域，在工具运行的同时，我也会使用google hacking搜索一些子域名...

07月23日未分类20 views评论

阅读全文

安全闲碎

玩转Kali Linux——在Kali Linux上优雅的玩游戏

玩转Kali Linux——在Kali Linux上优雅的玩游戏Kali Linux是用来玩游戏的？大约 2% 的计算机用户使用 Linux，这就是游戏公司不关注 Linux 的原因。所以 Linux...

07月23日220 views评论

阅读全文

安全新闻

Neopets虚拟宠物网站出现千万级数据泄露

1PART安全资讯1---Neopets虚拟宠物网站出现千万级数据泄露虚拟宠物网站Neopets最近推出自家NFT完善他们的元宇宙架构，没成想成想吸引了黑客注意力，成为炙手可热的目标，不久便被攻破出现...

07月23日39 views评论

阅读全文

安全文章

sAMAccountName Spoofing之九个为什么

一、起因：在2021年11月份，Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278，但因为POC未公开，也没有引发关注，后来12月份这两个漏洞的利用方...

07月23日43 views评论

阅读全文

云安全

北美《2022年电力可靠性报告》：网络威胁形势概述

关注我们带你读懂网络安全NERC（北美电力可靠性公司）当地时间7月20日发布了202 年可靠性报告，强调了互连系统的健康状况和可靠性风险缓解活动的有效性。在各种调查结果中，NERC报告称，网络安全威胁...

07月23日129 views评论

阅读全文

安全新闻

苹果紧急发布macOS和iOS安全补丁

本周三，苹果安全响应团队推出影响 macOS Catalina、iOS 和 iPadOS 平台的至少39个软件漏洞修复方案。这些补丁修复了多个内存安全缺陷，其中一些非常严重，可导致用户遭受远程代码执行...

07月23日67 views评论

阅读全文

安全文章

脚本实现检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

07月22日41 views评论

阅读全文

安全工具

【安全工具】Windows用户爆破蛮力登录（概念证明）

点击上方蓝字“Ots安全”一起玩耍发布日期：2020-05-14目标：Windows XP 到最新的 Windows 10 版本 (1909)弱点 : LogonUserA, LogonUs...

07月22日128 views评论

阅读全文

安全文章

CVE-2021-1675 分析

一漏洞简介前段时间，微软公布 Windows PrintNightmare 两个安全漏洞，分别为CVE-2021-1675和CVE-2021-34527。公布几天后，minikatz 率先工具化集成...

07月22日35 views评论

阅读全文

安全文章

HacksudoAliens

点击“蓝字” 关注我们0x00:靶机介绍这次是由团队成员时光里写的vulnhub文章。Vulnhub下载链接是 http://www.vulnhub.com/entry/hacksudo-aliens...

07月22日30 views评论

阅读全文

安全文章

远秋医学技能考试系统存在SQL注入

漏洞简介远秋医学在线考试考试系统采用通用的试题库管理软件。存在SQL注入漏洞，攻击者可以通过该漏洞getshell。FOFA语句app="远秋医学技能考试系统-V1.0.1"影响范围远秋医学技能考试系...

07月22日855 views评论

阅读全文

安全文章

基于欺骗与应急场景构建的VPN防护技战法

本文选自《交易技术前沿》总第四十二期文章（2020年12月）杨媛媛、陈凯晖、赵黎、刘新亮、姚凯君国泰君安证券股份有限公司 [email protected]是远...

07月22日181 views评论

阅读全文

admin

Zseano方法-02

玩转Kali Linux——在Kali Linux上优雅的玩游戏

Neopets虚拟宠物网站出现千万级数据泄露

sAMAccountName Spoofing之九个为什么

北美《2022年电力可靠性报告》：网络威胁形势概述

苹果紧急发布macOS和iOS安全补丁

脚本实现检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

【安全工具】Windows用户爆破蛮力登录（概念证明）

CVE-2021-1675 分析

HacksudoAliens

远秋医学技能考试系统存在SQL注入

基于欺骗与应急场景构建的VPN防护技战法

在线咨询

微信