发表的所有文章 | CN-SEC 中文网

安全工具

G.O.S.S.I.P 八卦篇 2024-02-29 iOS版“地震预警”APP体积暴涨之谜

今天有一个八卦：iOS版的“地震预警”APP在更新后应用体积暴涨约 900 MB，目前应用体积为 1.17GB，作为比较，上一个版本“2023.1.1”发布于 8 个月前，体积为 236 MB。那究竟...

03月01日671 views评论

阅读全文

安全文章

某NAS设备审计

0x00 前言Fofa:"/webGui/images/banner.png"0x01 community.applications 插件任意命令执行定位到一处命令执行GET传入了docker参数,之...

03月01日66 views评论

阅读全文

信息情报

常见的洗钱犯罪手法大盘点

洗钱（Money Laundering）是一个金融行业专业术语，是一种将非法所得合法化的行为。主要指将违法所得及其产生的收益，通过各种手段掩饰、隐瞒其来源和性质，使其在形式上合法化。在20世纪20年代...

03月01日146 views评论

阅读全文

安全百科

【Web渗透】PHPINFO的敏感信息

基本信息PHP 版本信息我们知道 PHP 不同版本之间在很多方面都有着差异，当然我么重点关注的肯定是一些函数参数以及一些安全性机制的差异。特别是 PHP5 和 PHP7 之间的差异尤其的大，因此知道了...

03月01日57 views评论

阅读全文

安全新闻

制药巨头 Cencora遭遇黑客攻击，致个人信息泄露

关键词黑客攻击全球制药解决方案提供商Cencora周二披露了一起网络攻击，导致个人信息从其系统中被盗。Cencora在提交给美国证券交易委员会（SEC）的一份文件中表示，数据泄露事件于2月21日被发现...

02月29日98 views评论

阅读全文

安全新闻

消失的芒果——MangoFarmSOL退出骗局始末

事件概览MangoFarmSOL将自己定位为Solana网络上的质押协议，鼓励用户存入SOL而获得奖励。该项目曾承诺在1月10日进行空投而获得了Solana社区的关注。然而，1月10日的承诺从未兑现。...

02月29日20 views评论

阅读全文

IoT工控物联网

车载以太网硬件

点击车载以太网技术的应用在OSI模型中主要涉及物理层与数据链路层两部分。其中物理层定义了数据传送与接收所需信号、状态等信息，同时在应用过程中向数据链路层相关设备提供标准接口。而数据链路层通过MAC（...

02月29日27 views评论

阅读全文

IoT工控物联网

玩转Flipper Zero：iButton探索与操作指南

我们先来看看 iButton 是个什么东西，其实就是一个做的和纽扣电池外观一样的卡片 iButton 是 information button的缩写，即信息纽扣，信息纽扣是一个类似于智能卡中使用的微芯...

02月29日92 views评论

阅读全文

通天星-StandardLoginAction_getAllUser-信息泄露

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...

02月29日安全漏洞36 views评论

阅读全文

程序逆向

Directory Opus 13.2 逆向分析

文章仅供学习使用，切勿用于非法用途。如有造成侵权，请及时联系作者处理。一前言 DIrectory Opus是一款非常优秀的Windows 文件多功能资源管理器，下面是来自官网的一个简单介绍： “W...

02月29日93 views评论

阅读全文

安全文章

HackTheBox-Tactics

初始点1级第十关Tactics获取目标机IP。nmap扫描开放端口。nmap -sC -Pn {target_IP}-sC：脚本扫描-Pn：跳过主机发现，视所有主机都在线...

02月29日40 views评论

阅读全文

最新VEHsyscall开源项目

G.O.S.S.I.P 八卦篇 2024-02-29 iOS版“地震预警”APP体积暴涨之谜

某NAS设备审计

常见的洗钱犯罪手法大盘点

【Web渗透】PHPINFO的敏感信息

制药巨头 Cencora遭遇黑客攻击，致个人信息泄露

消失的芒果——MangoFarmSOL退出骗局始末

车载以太网硬件

玩转Flipper Zero：iButton探索与操作指南

通天星-StandardLoginAction_getAllUser-信息泄露

Directory Opus 13.2 逆向分析

HackTheBox-Tactics

在线咨询

微信