发表的所有文章 | CN-SEC 中文网

安全漏洞

litemall 20220508 存在多个默认口令

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月14日53 views评论

阅读全文

安全漏洞

Mongo Express 未授权访问

02月14日44 views评论

阅读全文

IoT工控物联网

虚拟网络安全实验室构建

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月14日24 views评论

阅读全文

安全闲碎

一些可能有用的模型图和结构图

每年因为讲课或方案需要都要画很多图，其实对于一个记忆力不好的人，每年画了多少图，自己都不记得。甚至有时候偶尔在网上发现，这图怎么好像是我画的，为啥下载还要收费的时候，才发现互联网一切皆可卖钱。于是乎，...

02月14日23 views评论

阅读全文

安全新闻

重大网络攻击回顾：2024 年 1 月

在这篇文章中，我们将回顾 2024 年 1 月发生的关键网络安全事件、它们的重要性，以及它们可以为我们提供有关保护数字未来的经验教训。此外，我们强烈建议您查看我们最近关于今年网络安全预测的博客...

02月14日111 views评论

阅读全文

安全工具

通过汉字反查双拼

汉字输入的过程是通过编码查汉字，反查编码的过程一般都是因为不知道汉字怎么输入。比如知道全拼但不知道双拼怎么拼，或知道怎么写但不知道怎么读。一般知道全拼是可以通过码表还原出双拼，如果不知道怎么读，我们很...

02月14日80 views评论

阅读全文

安全文章

Sqlmap tamper解读及使用方法

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~1.apostrophemask 把’使用%EF%BC%87进行替换【类...

02月14日24 views评论

阅读全文

安全新闻

macOS信息窃取程序面面观：KeySteal、Atomic Stealer、CherryPie及更多

自去年年初以来，针对macOS的信息窃取程序不断增加，且目前仍未显示出放缓的迹象。在过去的一年里，研究人员看到了Atomic Stealer、macOS MetaStealer、RealStealer...

02月14日40 views评论

阅读全文

移动安全

如何使用SMShell通过SMS短信获取Shell

关于SMShell SMShell是一款基于SMS短信实现的Shell PoC，在该工具的帮助下，广大研究人员可以通过SMS短信的形式从具有移动带宽功能的计算机设备上发送命令并接收响应数据。需要注意...

02月14日23 views评论

阅读全文

安全漏洞

【中危漏洞】易思智能物流无人值守系统存在任意文件读取漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：易思智能物流无人值守系统存在任意文件读取漏洞漏洞出现时间：2023年10月9日影响等级：严重影响版本：全版本 ...

02月14日47 views评论

阅读全文

CTF专场

【PWN】刷题记录-ret2_dl_runtime

【前言】鸽了2天，今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧，理解起来有点头疼，但是这种利用方法一通百通，只要理解一遍之后遇到这种问题改改参数就能很快求解出...

02月14日23 views评论

阅读全文

CTF专场

PWN-堆的调试malloc-free

一、源C代码&编译指令//源C代码 cs1g.c//gcc -g cs1g.c -o cs1g#include<stdio.h>#include<stdlib.h>i...

02月14日32 views评论

阅读全文

在线咨询

微信