发表的所有文章 | CN-SEC 中文网

安全漏洞

jumpserver任意密码重置漏洞-CVE-2023-42820

扫码领资料获网安教程免费&进群本文由掌控安全学院- v1xk 投稿jumpserverjumpserver是FIT2CLOUD飞致云旗下的开源堡垒机。环境搭建这里用的是vulhub靶场进入 j...

02月15日42 views评论

阅读全文

应急响应

Windos应急响应与Linux应急响应总结与实战案例

扫码领资料获网安教程免费&进群Windows应急响应案例查看态势感知，发现受害主机被上传到Jsp木马，此IP经过威胁情报，被判断为恶意IP。结论：确认受害主机存在文件上传漏洞被攻击者成功探测到...

02月15日27 views评论

阅读全文

安全文章

无需公网IP 上线CS与MSF

在前面的实验中。我们利用cs和msf进行设备上线。但均是在内网环境下上线的。对于外网设备我们通常利用端口映射的方式上线。但这也要求我们需要一台服务器。那么有没有更加实惠的方法呢？没错！那就是利用ipv...

02月15日43 views评论

阅读全文

安全漏洞

关于Nacos身份认证绕过漏洞默认密钥和JWT的研究 && 复现Nacos 身份认证绕过（QVD-2023-6271）

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月15日46 views评论

阅读全文

安全新闻

威胁组织farnetwork与多个勒索软件团伙有关联

Nokoyawa勒索软件即服务（RaaS）的运营商是一伙被称为“farnetwork”的威胁组织，多年来他们通过帮助JSWORM、Nefilim、Karma和Nemty等勒索软件团伙开发恶意软件和管理...

02月15日24 views评论

阅读全文

安全新闻

AI VS 骗术大PK：揭开网络钓鱼策略新时代

随着社会进入人工智能时代，机器几乎渗透到生活的方方面面，而攻击者能够在多大程度上滥用人工智能的可能性仍不为人知。为了更好地理解攻击者如何利用生成人工智能，IBM X-Force团队进行了一个研究项目，...

02月15日26 views评论

阅读全文

安全新闻

勒索软件攻击的三个阶段及迹象

点击进入信息安全资料库在当今数字时代，勒索软件攻击如入侵潮水般威胁着企业网络安全。然而，防御者往往在面对这一隐匿威胁时，缺乏确凿的证据来提示发生了什么。勒索软件攻击的不同阶段呈现出诸多危害迹象，单独...

02月15日36 views评论

阅读全文

安全文章

不要太过于相信前端的敏感信息泄露

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文旨在提醒读者不要轻信前端遮掩符号所带来的安全感，有些符号只是表面功夫，前端遮掩符号虽然能够防止直接暴露...

02月15日29 views评论

阅读全文

安全文章

【逆向案例】某东商品详情合集（一）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

02月15日89 views评论

阅读全文

安全新闻

西屋电气子公司罕见披露受Akira勒索软件攻击细节

点击蓝字关注我们近日，美国能源服务公司BHI Energy罕见地披露了网络攻击详情，包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。BHI Energy隶属于西屋电气公司，是一家专业工程服务...

02月15日17 views评论

阅读全文

安全工具

互联网厂商APPSecret利用工具

项目地址：https://github.com/pykiller/API-T00L针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书等。前段时间只有钉钉和企业微信的功能，目前最新版把飞书也加...

02月15日29 views评论

阅读全文

安全文章

我嘞个豆 | 记录一次关于Burp抓包的问题

0x00 文章背景前两天在一次测试中，挂上BP后发现网站死活无法访问：本来以为是系统检测了BP的相关特征所导致的。于是我改了设置，修改了特征，结果…… 于是这时候我想起来，似乎可...

02月15日19 views评论

阅读全文

在线咨询

微信