发表的所有文章 | CN-SEC 中文网

代码审计

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

前言划，狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文仅为技术交流、学习和...

02月15日39 views评论

阅读全文

安全文章

HTB-Codify笔记

扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名，还有很多端口，把域名写进去hosts，然后再打开从首页上面就已经介绍清楚了，这是一个nodejs的测试沙盒，不用注...

02月15日23 views评论

阅读全文

安全工具

gophish快速搭建使用及疑难杂症

感谢关注我们01前言面文章介绍了【gophish搭建教程及演示】和【真实钓鱼系统搭建_gophish详细使用(二)】，今天这篇文章将详细的介绍gophish的快速搭建使用，包括很多友友私聊我的一些疑难...

02月15日160 views评论

阅读全文

安全文章

如何通过权限升级赚取 9000 美元

如何通过权限升级赚取 9000 美元正文第一部分创建了两个帐户，一个是拥有者，我在其中创建了一个项目，并邀请项目中的合作者，而合作者是第二个帐户。拥有者可以在项目中创建合作者无法访问的私人文件夹、私人...

02月15日16 views评论

阅读全文

安全文章

EduSRC-起手弱口令的案例分享

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把ElyiumSec设为星标，否则可能就看不到啦！-----------------------------------------------...

02月15日44 views评论

阅读全文

安全文章

九维团队-红队（突破）| 安全意识提升之钓鱼邮件打造测试

一、研究背景近几年，随着攻防技术的不断发展，钓鱼邮件的制作和传播变得越来越容易。网络犯罪分子可以使用高度专业化的工具和技巧，制作逼真的钓鱼邮件，致使普通用户难以辨别。随着钓鱼邮件的形式不断演化，研究人...

02月15日16 views评论

阅读全文

安全漏洞

漏洞复现 JeeSpringCloud uploadFile.jsp存在任意文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月15日163 views评论

阅读全文

安全文章

容器镜像仓库泄露风险分析

一. 概述Docker提供了一种快速、灵活和可移植的方式来构建和交付应用程序，Docker镜像仓库使得用户能够更加方便地存储和共享Docker镜像。然而，镜像泄露敏感信息事件屡有发生，因此，在使用D...

02月15日87 views评论

阅读全文

【工具配置】内网综合扫描工具-Fscan

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月15日安全工具83 views评论

阅读全文

安全工具

『工具使用』苹果芯片中的 x64 虚拟机

点击蓝字 · 关注我们日期：2023-11-06作者：Yukong介绍：一次莫名其妙的探索……0x00 前言垃圾桶里不能有垃圾，磁盘不能低于20%，低了我就得删删删！什么？尊贵的Windows 11虚...

02月15日35 views评论

阅读全文

一款适用于勒索病毒应急演练的小工具

BulletBox 介绍这是一款适用于勒索病毒应急演练的小工具，实现弹框效果。使用 1、双击Bulletbox.exe进行打开； 2、输入密码：teSt.1@1 3、输入密码后会自动执行脚本，执行...

02月15日安全工具30 views评论

阅读全文

移动安全

让Pixel6/7/8刷内核不再黑砖，全系KSU内核镜像下载

之前在B站上做了一个视频，讲如何为Pixel系列内核，制作打上KernelSU补丁的boot.img。主要方便皮鞋系列的刷机，这个系列刷机不小心可能会黑砖。使用我制作好的 boot.img，测试与使用...

02月15日398 views评论

阅读全文

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

HTB-Codify笔记

gophish快速搭建使用及疑难杂症

如何通过权限升级赚取 9000 美元

EduSRC-起手弱口令的案例分享

九维团队-红队（突破）| 安全意识提升之钓鱼邮件打造测试

漏洞复现 JeeSpringCloud uploadFile.jsp存在任意文件上传漏洞

容器镜像仓库泄露风险分析

【工具配置】内网综合扫描工具-Fscan

『工具使用』苹果芯片中的 x64 虚拟机

一款适用于勒索病毒应急演练的小工具

让Pixel6/7/8刷内核不再黑砖，全系KSU内核镜像下载

在线咨询

微信