发表的所有文章 | CN-SEC 中文网

安全工具

漏洞复现 || 某OA SQL注入【0Day】

漏洞描述某系统多个接口具有SQL注入漏洞，攻击者可利用此漏洞获取数据库权限。漏洞复现 1.利用“知识星球”发布的POC进行测试原文始发于微信公众号（我爱林）：漏洞复现 || 某OA...

01月14日61 views评论

阅读全文

安全闲碎

微x模块下载补充

一、微x模块前言本人是一名安卓玩机爱好者，长期以来都很喜欢研究安卓手机的刷机以及xposed框架的各种玩法。2022年11月15日的时候在公众号上发表过一篇名为《微x模块安装与常用功能使...

01月14日301 views评论

阅读全文

安全漏洞

漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

世邦IP网络对讲广播系统远程命令执行漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来设置星标不...

01月14日76 views评论

阅读全文

安全新闻

LockBit 称曽对 Capital Health 发起攻击，超 7TB 数据被盗

近日，LockBit 勒索软件组织声称对 2023 年 11 月发生在 Capital Health 医院的网络攻击事件负责。Capital Health 医院网络在遭受攻击后经历了 IT 系统中断。...

01月14日222 views评论

阅读全文

安全文章

手把手教你根域名挖掘

声明：本文旨在分享网络安全领域的相关知识，请勿利用文章内的相关技术从事非法活动，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责。攻防演练中可能只...

01月14日52 views评论

阅读全文

安全工具

codeql基本使用

0x01 安装codeql去github下载一个对应版本的codeql捆绑包。https://github.com/github/codeql-action/releases然后解压，这里我是解压到桌...

01月14日30 views评论

阅读全文

安全工具

保姆级超强免杀项目-BypassAntiVirus

该项目由Tide安全团队开发，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。该项...

01月14日199 views评论

阅读全文

安全文章

HTB靶场基础使用

靶场地址https://www.hackthebox.com/注册进入靶场后，点击开始使用，选择HTB实验室，进行注册。进入注册页面后，依次填写用户名、邮箱、全名、密码、重复密码。填写完成后，点下方登...

01月14日131 views评论

阅读全文

安全新闻

Shiz病毒新变种出现多种对抗窃取信息

近期，火绒威胁情报系统监测到Shiz病毒的新变种正在快速传播。Shiz病毒主要针对国外用户群体，在被激活后能够窃取用户电脑上的敏感信息，并可以执行其他恶意操作。不仅如此，当受害者访问杀毒软件网址时，还...

01月14日208 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞验证脚本 CVE-2023-7028

脚本使用方法一：python3 CVE-2023-7028.py -u https://gitlab.example.com -t [email protected]脚本使用方法二：pyt...

01月14日38 views评论

阅读全文

安全闲碎

网络安全极限思维和底线思维

话题源于在一次外部分享的时候，有人提问，大致是这个人所负责的信息资产被攻击，然后被总部通报后忿忿不平，因为安全人员是通过内网打进来的，或者是通过vpn合法账号进来了，大意是说“我们的vp...

01月14日32 views评论

阅读全文

最新Nessus2024.01.11.1版本漏洞扫描/探测工具下载Windows

漏洞复现 || 某OA SQL注入【0Day】

微x模块下载补充

漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

LockBit 称曽对 Capital Health 发起攻击，超 7TB 数据被盗

手把手教你根域名挖掘

codeql基本使用

保姆级超强免杀项目-BypassAntiVirus

HTB靶场基础使用

Shiz病毒新变种出现多种对抗窃取信息

GitLab任意用户密码重置漏洞验证脚本 CVE-2023-7028

网络安全极限思维和底线思维

在线咨询

微信