发表的所有文章 | CN-SEC 中文网

安全工具

404蜜罐2.0高交互版

0x01 前言🔒 2023年8月，做了一个静态版的ThinkPHP 404 Debug蜜罐，感觉还有增强的空间，于是2024年的今天404蜜罐2.0高交互版，新鲜出炉！ 0x02 简介+使用方法📖 本...

01月12日41 views评论

阅读全文

安全工具

一个易懂、完整、实战的K8S攻防靶场演练

靶场资源情况kubectl get all -A | grep -v kube-system | grep -v local-path-storage攻击获取元数据curl -IL http://lo...

01月12日226 views评论

阅读全文

制度法规

等保2.0测评 — Windows 操作系统

知识宝库在此藏，一键关注获宝藏付费文章均会免费移至知识星球，有需要的朋友可星球内自取，点此查看详情。加入我的知识星球，开启知识学习之旅！操作系统版本：Windows Server 2008 Stand...

01月12日33 views评论

阅读全文

安全文章

剖析Cobalt Strike的DLL Stager

前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行...

01月11日32 views评论

阅读全文

安全漏洞

【漏洞复现】用友u8-crm存在信息泄露漏洞

资产收集 web.similar_id="0805696ba7785e6782d31cdd60979055" 漏洞复现访问路径 /datacache/crmdebug.log /datacache/...

01月11日324 views评论

阅读全文

【漏洞通告】GitPython代码执行漏洞（CVE-2024-22190）

一、漏洞概述漏洞名称 GitPython代码执行漏洞 CVE IDCVE-2024-22190漏洞类型代码执行发现时间2024-01-11漏洞评分7.8漏...

01月11日安全漏洞289 views评论

阅读全文

安全文章

云安全-K8s集群渗透手法总结

什么是KubernetesKubernetes国内又叫做k8s，是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护...

01月11日77 views评论

阅读全文

IoT工控物联网

无线振动感知：原理、技术与应用

摘要无线振动感知是指利用无线电波或声波等无线信号，对环境中的振动信号进行检测和识别的技术。无线振动感知具有非接触、无需额外硬件、可穿透障碍物等优点，可以实现对人体、机器、物体等的运动状态、健康状况...

01月11日233 views评论

阅读全文

安全文章

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院 - 17828147368 投稿这次开局不顺啊，打开页面404 准备放弃，但是。。。。。继续吧，相信奇迹会出现 404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先...

01月11日67 views评论

阅读全文

安全工具

【渗透工具】生成Nuclei POC模版的Burp插件仅自己可见

免责申明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月11日77 views评论

阅读全文

安全工具

如何随时随地体验AWD比赛（一键启动靶机版）

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月11日68 views已关闭评论

阅读全文

安全工具

CryptoVenom：密码学瑞士军刀

CryptoVenom 是一种高级密码学工具，可用于简化密码分析中涉及的过程。有了这个工具，密码学家在处理各种密码操作（例如密钥密码的制定）时可以使他们的工作变得更加轻松。该工具是开源的，它为用户提供...

01月11日48 views评论

阅读全文