发表的所有文章 | CN-SEC 中文网

安全漏洞

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

01月14日57 views评论

阅读全文

安全工具

神兵利器——15款网络安全开源软件工具

来领资料【免费领】网络安全专业入门与进阶学习资料，轻松掌握网络安全技能！对每位信息安全专家都有用的 15 款顶级开放工具。在网络安全领域，开源软件工具是关键资产，使组织能够加强对不断变化的威胁的防御。...

01月14日38 views评论

阅读全文

安全百科

【安全科普】内网穿透原理解析小知识

网安教育培养网络安全人才技术交流、学习咨询PART.01内网穿透技术这个技术可以解决的问题：　　穿透：实现“内网”控制“内网”，内网主机上线。　　隧道：解决内网主机协议的限制，实现通讯，之后上线。内网...

01月14日32 views评论

阅读全文

安全工具

BLACKEYE - 用于渗透测试的开源 LAN 网络钓鱼工具

BLACKEYE是一款局域网钓鱼工具，可以克隆40多个网络模板来生成钓鱼页面。其中一些网络包括 Google、雅虎、微软、Paypal、Shopify、eBay、加密货币、Twitter、Facebo...

01月14日65 views评论

阅读全文

安全百科

进制详解

不能把你的压力转移给你爱的人和爱你的人二进制所谓的“二进制”，就是一种仅用“1”和“0”的排列组合表示具体数值的，一种记数方法。例如“1001 1011”就是一个二进制数，它的每位都是非1即0的，不会...

01月14日13 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2024-0305

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Ncast盈可视...

01月14日289 views评论

阅读全文

应急响应

XMRig挖矿病毒应急处置【Rootkit】

01背景通过查看态势感知告警信息，发现IP为11.xx.xx.136的资产存在大量的中危告警，攻击方式有暴力破解【中危】、恶意IP【中危】、僵木蠕【中危】、挖矿软件【中危】、主机对外攻击【中危】、风险...

01月14日204 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab任意用户密码重置漏洞（CVE-2023-7028）

通告编号:NS-2024-00012024-01-14TAG：GitLab EE/CE、密码重置、CVE-2023-7028漏洞危害：攻击者利用此漏洞，可实现任意用户密码重置。版本：1.01漏洞概述近...

01月14日44 views评论

阅读全文

安全漏洞

【已复现】GitLab任意用户密码重置漏洞（CVE-2023-7028）

长亭安全应急响应中心 2024-01-12 16:47 发表于北京 GitLab 是一个开源的 DevOps 平台，支持从项目规划到源代码管理，再到 CI/CD、监控和安全性的全流程自动化。 2023...

01月14日85 views评论

阅读全文

安全新闻

思科又曝一严重漏洞，可被黑客利用获取 root 权限

Cisco 已修补一个关键的 Unity Connection 安全漏洞，该漏洞可让未经身份验证的攻击者在未修补的设备上远程获得 root 权限。Unity Connection 是一款完全虚拟化的消...

01月14日37 views评论

阅读全文

程序逆向

ida脚本开发环境配置idapython&idacpp三端环境(win、mac、linux)

写ida脚本也有一段时间了，一直有个痛点是找不到比较好的方法热重载脚本来实时改动生效，导致开发效率老慢了，故总结下比较友好的环境搭配。ida脚本开发，使用ida热加载插件让你开发脚本更高效。githu...

01月14日45 views评论

阅读全文

安全新闻

沙特阿拉伯外交部 140 万数据于暗网泄露

沙特阿拉伯外交部140万数据泄露于暗网。据知道创宇暗网雷达监测，沙特阿拉伯外交部 140万数据遭泄露，泄露文件大小600MB。黑客发布的信息截图此次暗网雷达监测到的数据泄露，主要包括 ID、GUID、...

01月14日48 views评论

阅读全文

网康科技-下一代防火墙存在任意命令执行漏洞【附POC】

神兵利器——15款网络安全开源软件工具

【安全科普】内网穿透原理解析小知识

BLACKEYE - 用于渗透测试的开源 LAN 网络钓鱼工具

进制详解

[漏洞复现]CVE-2024-0305

XMRig挖矿病毒应急处置【Rootkit】

【漏洞通告】GitLab任意用户密码重置漏洞（CVE-2023-7028）

【已复现】GitLab任意用户密码重置漏洞（CVE-2023-7028）

思科又曝一严重漏洞，可被黑客利用获取 root 权限

ida脚本开发环境配置idapython&idacpp三端环境(win、mac、linux)

沙特阿拉伯外交部 140 万数据于暗网泄露

在线咨询

微信