发表的所有文章 | CN-SEC 中文网

安全工具

工具 | GhostAD

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GhostAD是一个轻量级的Active Directory枚举工具...

04月08日8 views评论

阅读全文

安全漏洞

在线录音管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述申瓯通信在线录音管理系统是一款功能强大的录音管理解决方案，旨在满足公司、集团单位在区域分布下对录音数据的集中管理需求。0x03 漏洞详情漏...

04月08日27 views评论

阅读全文

安全漏洞

孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL...

04月08日27 views评论

阅读全文

安全工具

一款Google信息收集插件，包含域名，map，js等文件提取

工具介绍一款Google信息收集插件，包含域名，map，js等文件提取工作安装 1.打开chrome，输入chrome://extensions/（打开扩展页面） 2.将文件夹拖入即...

04月08日9 views评论

阅读全文

安全文章

那些遇见的让人直呼六百六十六的漏洞案例

记录一下那些老六例子：一、那些奇特的绕过当你观察报文时，一定要仔细：Cookie: session=eyJ1c2VyIjoidXNlciIsInJvbGUiOiJ1c2VyIn0=这个cookie就很...

04月08日16 views评论

阅读全文

安全新闻

Twilio旗下SendGrid被曝遭入侵，84.8万企业数据被兜售

4月8日，星期二，您好！中科汇能与您分享信息安全快讯：01可导致Cloud Run敏感数据泄露，Google Cloud修复ImageRunner漏洞Google Cloud近期修复了一个名为Imag...

04月08日23 views评论

阅读全文

安全文章

一次后台登录到AKSK泄露至云上服务器接管

前言一次若依框架下的漏洞，由于用户名密码明文回显前端导致可直接登录后台从而引发一次aksk泄露到云上服务器接管测试打开网站就是若依框架，而且用户名密码还因配置问题直接在前端显露，我想着先登录进去看看是...

04月08日9 views评论

阅读全文

安全文章

记一次Apache下一个网关项目的RCE漏洞挖掘

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月08日12 views评论

阅读全文

CTF专场

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力，若是完全不具备这些能...

04月08日22 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/7】

2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...

04月08日18 views评论

阅读全文

安全新闻

Auto-Color Linux 后门：TTP 和内部架构曝光

导读一种新发现的 Linux 后门“Auto-Color”于 2024 年 11 月至 12 月期间首次被发现，其目标是北美和亚洲的政府组织和大学。该恶意软件最初伪装成无害的色彩增强工具，采用复杂的...

04月08日8 views评论

阅读全文

移动安全

【安卓逆向】某鲜生平台Xposed-rpc方案

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

04月08日18 views评论

阅读全文

在线咨询

微信