发表的所有文章 | CN-SEC 中文网

安全文章

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖前...

03月24日9 views评论

阅读全文

安全文章

简简单单就出洞啦

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间刚好有空，接到朋友的一个授权测试，想着刚好也有空，就瞅瞅看，打开一看似乎就是一个公众号的接口。功能...

03月24日9 views评论

阅读全文

安全文章

工作组环境下的内网渗透

前言在多次渗透测试中，我们发现办公网的主机与服务器内网存在显著差异。在办公网中，除了极少数用户机器会运行一些特殊服务（如 Everything、向日葵或各种 RMI 等），以及少数开发...

03月24日10 views评论

阅读全文

安全新闻

暗网快讯-20250324

【本期目录】1、暗网论坛曝出加州市政网络访问权限非法交易2、暗网兜售美国制造企业网络权限 RCE漏洞或威胁生产安全3、基于Go语言的跨平台恶意机器人源码暗网兜售4、法国知名物流企业Doumen集团遭L...

03月24日25 views评论

阅读全文

安全新闻

RansomHub附属组织使用自定义后门Betruger

赛门铁克（Symantec）的威胁猎手团队发现了一种名为**Betruger**的自定义后门，与RansomHub的附属组织有关。Betruger专为勒索软件攻击设计，将多种功能集成到一个工具中，以最...

03月24日23 views评论

阅读全文

安全文章

实战渗透国外赌博网站

实战渗透一个国外赌博网站咳咳有些东西不给各位师傅看了以及前台（上次发的那篇文章就有盘总看到了当然了懂得都懂所以今天水下）咱直接看后台！好家伙，该说不说有40多万用户而且这尼玛都...

03月24日79 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我...

03月23日30 views评论

阅读全文

安全漏洞

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月23日36 views评论

阅读全文

安全文章

漏洞实战挖掘 - 某竞赛平台漏洞实战

本文章由团队成员[Tai]授权并发布前情提要前几天参加了一场竞赛，报名后需要登录平台完善个人信息。在使用过程中，我不知不觉地打开了Yakit，结果意外发现了一系列安全漏洞。由于担心被发现，这里做了一...

03月23日23 views评论

阅读全文

安全新闻

黑客声称从 Oracle 云服务器窃取了 600 万条销售记录

关键词数据泄露一个名为“rose87168”的威胁行为者声称从 Oracle 云服务器窃取了 600 万条记录。据报道，被盗数据包括 Java 密钥存储 (JKS) 文件、加密的单点登录 (SSO) ...

03月23日69 views评论

阅读全文

安全新闻

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

关键词零日漏洞俄罗斯漏洞经纪公司 Operation Zero 已公开宣布为 Telegram 零日漏洞提供高达 400 万美元的赏金，这表明俄罗斯政府对入侵这款流行消息应用程序的兴趣日益浓厚。该公司...

03月23日39 views评论

阅读全文

安全文章

BSides-Vancouver-2018-Workshop靶机教学

——以上内容由**音乐热评筛选arp发现靶机ip地址nmap扫描端口访问一下80端口dirb跑一下目录看下robots页面来到了新的页面有点熟悉这时候想起ftp可以匿名登录，看到这个users get...

03月23日9 views评论

阅读全文

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

简简单单就出洞啦

工作组环境下的内网渗透

暗网快讯-20250324

RansomHub附属组织使用自定义后门Betruger

实战渗透国外赌博网站

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

漏洞实战挖掘 - 某竞赛平台漏洞实战

黑客声称从 Oracle 云服务器窃取了 600 万条销售记录

俄罗斯零日漏洞卖家开价 400 万美元出售全链 Telegram 漏洞经过古鲁巴兰- 2025 年 3 月 21 日

BSides-Vancouver-2018-Workshop靶机教学

在线咨询

微信