发表的所有文章 | CN-SEC 中文网

代码审计

代码审计-SQL注入类+文件对比技术

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

01月15日23 views评论

阅读全文

HW&HVV

12种常见的网络钓鱼

本图片由通义万相自动生成网络钓鱼是一种网络攻击，是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞)，因此被认...

01月15日58 views评论

阅读全文

安全文章

攻防演练｜记一次对某职业学院的红队测试

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，...

01月15日37 views评论

阅读全文

安全新闻

黑客启动 100 万台虚拟服务器非法开采加密货币

频繁的安卓自动重启会阻止固件漏洞利用GrapheneOS 是一款注重隐私和安全的安卓操作系统，它在 X 上发布了一系列推文，建议安卓系统应频繁自动重启，使取证软件供应商更难利用固件缺陷监视用户。来源:...

01月15日55 views评论

阅读全文

安全漏洞

【中危漏洞】工程数字化云平台存在未授权访问漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：工程数字化云平台存在未授权访问漏洞漏洞出现时间：2024年1月15日影响等级：高危漏洞说明：珠海企盈信息技术有限公司...

01月15日37 views评论

阅读全文

安全工具

IDA 自动化分析！HexRaysAST —— 代码模式匹配利器！—— 反混淆利器！

项目介绍有没有想过让你的逆向工程更加高效？让我来介绍 HexRaysAST，一个简单的 PoC（Proof of Concept），让你能定义抽象语法树（AST）模式，然后对这些模式进行各种魔法操作！...

01月15日112 views评论

阅读全文

安全文章

hc中因为JS拿下整个云

前言首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，扫码后得到如下结果得到如下结果https://www.target.com后进行访问主站注册成功后发现全是妹子(..........

01月15日19 views评论

阅读全文

CTF专场

print(Countdown to 13days，RWCTF解题攻略限时特供)

原文始发于微信公众号（安全喵喵站）：print(Countdown to 13days，RWCTF解题攻略限时特供)

01月15日27 views评论

阅读全文

安全工具

基于C#的Windows持久化工具

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通...

01月15日35 views评论

阅读全文

安全新闻

新的基于 Python 的 FBot 黑客工具包针对云和 SaaS 平台

一种名为FBot的基于Python的新黑客工具已被发现，其目标为Web服务器，云服务，内容管理系统（CMS）和SaaS平台，例如Amazon Web Services（AWS），Microsoft 3...

01月15日28 views评论

阅读全文

安全漏洞

CVE-2023-7028 GitLab Account Takeover漏洞分析

前言没学过ruby代码，其语法和C like语言差的很多，只能通过AI辅助分析，大概也看懂了，喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求，当已知注册邮箱且开...

01月15日87 views评论

阅读全文

安全新闻

GitLab修复了一个严重的零点击账户劫持漏洞

GitLab发布了安全更新，以解决影响社区版和企业版的两个关键漏洞。最严重的漏洞被标记为CVE-2023-7028（CVSS评分10），是通过密码重置进行账户劫持。该漏洞可以在无需任何交互的情况下劫持...

01月15日62 views评论

阅读全文

在线咨询

微信