admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次任意账号登录漏洞

文章首发于：火线Zone社区（https://zone.huoxian.cn/）一次偶然情况下，发现在某app（app名称暂保密）中有个一键登录功能，由于一键登录不需要验证码、密码之类的校验，结合拦...

02月26日114 views评论

阅读全文

安全文章

浅谈漏洞挖掘

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2500字...

02月26日364 views评论

阅读全文

安全新闻

利用撞库攻击，一尼日利亚黑客将他人工资据为己有

据Bleeping Computer网站消息，一名叫查尔斯·奥努斯（Charles Onus）的尼日利亚人侵入一家人力资源公司的用户账户并窃取工资存款，此案已在纽约南区地方法院接受审理。根据起诉书和在...

02月26日84 views评论

阅读全文

医疗保健互操作性：有哪些安全考虑？

任何需要与新医生预约或与专家会面的人都知道确保医疗保健链中的每个人都可以访问健康记录的麻烦。数字记录保存使这更容易一些，但这种访问仍然不是普遍的。数字医疗保健互操作性仍然是一个挑战。到 2022 年，...

02月26日148 views评论

阅读全文

安全新闻

Clash For Windows 存在严重漏洞

crash_for_windows_pkg 远程代码执行漏洞描述根据 Github 提交的 issue，漏洞已经在两天前上报，clash for windows 允许 xss 载荷以代理的名义提交，并...

02月26日2,204 views评论

阅读全文

安全闲碎

NSFOCUS旧友记--原黑洞欧怀谷

作者: 欧怀谷创建: 2022-02-17 00:53NSFocus是我职业生涯的起点，在这里，我完成了娶妻、买房、买车、生女、跳槽等人生重大事情。因本科毕设需要开发Windows NT驱动程序，而网...

02月26日166 views评论

阅读全文

安全新闻

匿名者黑客组织向俄罗斯宣战，网络战再升级

周五早上，乌克兰首都基辅遭到轰炸，随着俄罗斯军事进攻的第二天更进一步接近乌克兰政府的核心，乌克兰军队在拥有 280 万人口的城市基辅郊区与俄罗斯军队作战，泽连斯基在电视讲话中警告说，他是俄罗斯前进的“...

02月26日116 views评论

阅读全文

clash爆出rce【漏洞预警】

今天看到好多人再发clash的rce漏洞，今天公司搞团建聚餐，我就不复现了，把相应的链接发出来，给刚入门的同学一个参考，大家一起学习！详细链接：https://github.com/Fndroid/c...

02月26日安全新闻201 views评论

阅读全文

云安全

密码测评行业现状浅析

“密评”全称“密码应用安全性评估”，是指在采用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。开展密评，是国家相关法律法规提出的明确要求，是网络安全运营者...

02月25日584 views评论

阅读全文

安全文章

分享 | CS Bypass卡巴斯基内存查杀

文章来源：“先知社区” ，原文作者：WBGlIl0x01 前言上次看到yansu大佬写了一篇cs bypass卡巴斯基内存查杀，这次正好有时间我也不要脸的跟跟风，所以同样发在先知社区。记一次cs by...

02月25日260 views评论

阅读全文

安全工具

神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码

项目地址：https://github.com/DarkCoderSc/win-brute-logon目标：Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...

02月25日142 views评论

阅读全文

安全工具

聚合型代码审计工具QingScan实践

[md]## 一、简介笔者最近看到很多公众号在推荐`QingScan`这款扫描器平台，也好奇了起来，花了半小时将QingScan搭建了起来；搭建起来之后，进入控制台中看了下QingScan的功能列表，...

02月25日115 views评论

阅读全文

admin

记一次任意账号登录漏洞

浅谈漏洞挖掘

利用撞库攻击，一尼日利亚黑客将他人工资据为己有

医疗保健互操作性：有哪些安全考虑？

Clash For Windows 存在严重漏洞

NSFOCUS旧友记--原黑洞欧怀谷

匿名者黑客组织向俄罗斯宣战，网络战再升级

clash爆出rce【漏洞预警】

密码测评行业现状浅析

分享 | CS Bypass卡巴斯基内存查杀

神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码

聚合型代码审计工具QingScan实践

在线咨询

微信