发表的所有文章 | CN-SEC 中文网

安全新闻

震惊！Verizon 750万用户数据泄露，供应商成安全漏洞？

近日，BreachForums 论坛上一位名为 IntelBroker 的用户声称发布了 Verizon 通信公司的客户数据，引发广泛关注。这名威胁者声称掌握了包含 750 万 Verizon 客户...

04月06日13 views评论

阅读全文

CTF专场

【CTF技战法】Misc中的拼图题目

开个玩笑❝遇到拼图不要慌，PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例：下载附件后，得到一张原图.jpg和一个png.zippng.zip中，包含了被分割的图片。分...

04月06日24 views评论

阅读全文

安全新闻

9万人受威胁！西雅图港发布 2024 年 8 月勒索软件攻击揭秘，你中招了吗？

点击蓝字关注我们西雅图港 | 勒索软件西雅图港是负责监管西雅图海港和机场的美国政府机构，该机构通知约90,000 名个人数据遭到泄露，他们的个人信息在2024 年8 月的一次勒索软件攻击中被盗。该机...

04月06日22 views评论

阅读全文

安全漏洞

Miaoo朋友圈程序存在前台SQL注入漏洞

0x00 前言 █ 该文章来自零日防线社区用户投稿 █前台一键发布图文，视频，音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮件通知。支持其他用户注册,支持其他用户发...

04月06日17 views评论

阅读全文

安全文章

实战渗透博彩网站以及渗透博彩思路

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

04月06日20 views评论

阅读全文

安全文章

JWT|Venom-JWT越权反馈

Github地址：https://github.com/z-bool/Venom-JWTeyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjE3LCJwdiI...

04月06日10 views评论

阅读全文

应急响应

【Solar应急响应3月赛】阿里云raw镜像取证

周末打了一场取证比赛，可惜比赛时候仿真没跑起来遗憾第四，感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟，需要把raw转换为vmdk虚拟机磁盘文件，然后导入虚拟机启动...

04月06日9 views评论

阅读全文

HTB_Checker(user部分)

HTB_Checkerlinux(hard)总结user：CVE-2023-1545->CVE-2023-6199root:PWN：race-condition+command_exec，但是我...

04月06日安全文章22 views评论

阅读全文

HTB_Cypher

HTB_Cypherlinux(Med)总结user.txt：目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell...

04月06日安全文章30 views评论

阅读全文

安全文章

海外实战系列

01前言分享两个海外大型SRC厂商的XSS成功绕过WAF的案例，觉得挺有趣的，遂整理成文，大佬们轻喷~02XSS绕过01某全球顶级网络设备商首先，URL是这样的https://axxx.test.co...

04月06日14 views评论

阅读全文

安全工具

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

工具介绍 DeepAudit 是一款基于 Python 和 Tkinter 开发的代码审计工具，旨在帮助开发者自动分析项目代码，检测潜在的安全漏洞。该工具通过调用 DeepSeek API，对代码进行...

04月06日25 views评论

阅读全文

信息情报

CNN报道特朗普政府解雇网络情报局国家安全局的局长和副局长

据两位直接了解情况的消息人士、参议院和众议院情报委员会成员以及两名熟悉此事的前官员透露，特朗普政府已经解雇了美国强大的网络情报局国家安全局的局长和副局长。蒂莫西·霍夫将军被解职，他同时还领导着美国网络...

04月06日11 views评论

阅读全文

震惊！Verizon 750万用户数据泄露，供应商成安全漏洞？

【CTF技战法】Misc中的拼图题目

9万人受威胁！西雅图港发布 2024 年 8 月勒索软件攻击揭秘，你中招了吗？

Miaoo朋友圈程序存在前台SQL注入漏洞

实战渗透博彩网站以及渗透博彩思路

JWT|Venom-JWT越权反馈

【Solar应急响应3月赛】阿里云raw镜像取证

HTB_Checker(user部分)

HTB_Cypher

海外实战系列

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

CNN报道特朗普政府解雇网络情报局国家安全局的局长和副局长

在线咨询

微信