admin 发表的所有文章 | CN-SEC 中文网

安全工具

一款基于Py开发强大的邮箱收集工具

0x01 EmailAll更新介绍EmailAll是一款Python开发强大的邮箱收集工具。0x02 EmailAll安装&使用安装： $ git clone https://git...

03月26日361 views评论

阅读全文

安全漏洞

【漏洞通告】mySCADA myPRO 命令注入漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年3月26日，嘉诚安全监测到CVE官方发布了mySCADA myPRO命令注入漏洞的安全风险通告，漏洞编号为：CVE-2022-0999。mySCADA myPR...

03月26日173 views评论

阅读全文

安全工具

漏洞扫描 -- Appscan Standard 10.0.7（附crack文件）

文章作者：安全圈小王子文章链接：https://www.little2pig.work/archives/hcl1007文末有邀请码及定制礼品福利〇、软件界面一、简介HCLAp...

03月26日660 views评论

阅读全文

安全文章

JS逆向 -- 本地调试

一、通过Fiddler抓包，找到要替换的JS文件，这里要替换的事md5.js二、新建一个md5.js文件，内容为包里的内容，为了区分，我们给他多加一个变量三、将该包，拖到AutoResponder选项...

03月26日105 views评论

阅读全文

安全漏洞

戴尔曝出五大漏洞，影响数百万 Inspiron、Vostro、XPS、Alienware 系统

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP...

03月26日107 views评论

阅读全文

代码审计

国外某cms代码审计实战

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月26日122 views评论

阅读全文

安全文章

JS逆向 -- HOOK关键数据

一、安装油猴插件https://ext.se.360.cn/webstore/search/tampermonkey二、添加新脚本三、常用代码1、name：该脚本的名字2、match：要hook的网站...

03月26日135 views评论

阅读全文

安全文章

VulnHub靶机学习——Acid实战记录

声明本文由Tide安全团队成员“你伤不到我哒”首发于FreeBuf TideSec专栏：https://www.freebuf.com/column/200518.html文...

03月26日125 views评论

阅读全文

安全文章

【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御

【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习书籍;&nbs...

03月26日253 views评论

阅读全文

安全新闻

连接：工业网络安全的第四大支柱

近期美国关键基础设施遭遇的攻击和美国政府的几项行动，包括2021年7月28日美国总统拜登签署的国家安全备忘录，无不昭示工业控制系统（ICS）网络安全功能现代化的紧迫性。美国关键行业基础设施中90%是私...

03月26日68 views评论

阅读全文

云安全

2022年三大SaaS安全威胁

以下是我们所看到的三大SaaS安全态势挑战。—、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slac...

03月26日49 views评论

阅读全文

IoT工控物联网

Netgear R8300栈溢出漏洞分析

漏洞描述：在upnpd文件sub_25E04函数中，存在栈溢出漏洞。strcpy时未检查长度，造成溢出并可构造ROP攻击实现命令执行。版本：1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统...

03月26日60 views评论

阅读全文

admin

一款基于Py开发强大的邮箱收集工具

【漏洞通告】mySCADA myPRO 命令注入漏洞安全风险通告

漏洞扫描 -- Appscan Standard 10.0.7（附crack文件）

JS逆向 -- 本地调试

戴尔曝出五大漏洞，影响数百万 Inspiron、Vostro、XPS、Alienware 系统

国外某cms代码审计实战

JS逆向 -- HOOK关键数据

VulnHub靶机学习——Acid实战记录

【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御

连接：工业网络安全的第四大支柱

2022年三大SaaS安全威胁

Netgear R8300栈溢出漏洞分析

在线咨询

微信