发表的所有文章 | CN-SEC 中文网

【漏洞预警】Apache InLong Manager 远程代码执行漏洞（CVE-2023-51784）

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月12日安全漏洞66 views评论

阅读全文

安全文章

DC-9

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa项目介绍靶机：172.16.10.39攻击机：172.1...

01月12日16 views评论

阅读全文

安全文章

【云安全攻防1】对象存储安全图文+实战案例详解

不同的厂商对对象存储的叫法有些不同，但从功能使用者角度来看，其实都是一回事。阿里云：OSS 腾讯云：COS 华为云：OBS谷歌云：GCS 微软云：Blob 亚马逊云：S3因为阿里云可免费试用3个月的O...

01月12日88 views评论

阅读全文

安全文章

小小web js逆向工程拿下

投稿声明欢迎各位师傅积极投稿我们会相对应的给出部分稿费20到2000不等通过下方微信进行投稿，谢谢各位师傅web页面大家都不陌生，在web开发过程中后端负责程序架构和数据管理，前端负责页面展示和用户交...

01月12日96 views评论

阅读全文

安全新闻

FOFA资产拓线实战系列：响尾蛇APT组织

▌概述在我们的前几篇文章中，我们通过实际的案例，以更接近用户的角度分享和展示了如何使用FOFA进行资产拓线，收获了非常多反馈和好评。因此，我们决定将“FOFA资产拓线实战”打造成一个系列，不仅将展示更...

01月12日74 views评论

阅读全文

安全新闻

洞见简报【2024/1/10】

2024-01-10 微信公众号精选安全技术文章总览洞见网安 2024-01-10 0x1 dualserver dos漏洞分析（四）3072 2024-01-10 18:03:39 二进制漏洞分析...

01月12日17 views评论

阅读全文

安全新闻

洞见简报【2024/1/8】

2024-01-08 微信公众号精选安全技术文章总览洞见网安 2024-01-08 0x1 内网渗透-域信息收集小黑子安全 2024-01-08 08:46:35 本文主题为内网渗透中的域信息收集，介...

01月12日16 views评论

阅读全文

安全新闻

洞见简报【2024/1/9】

2024-01-09 微信公众号精选安全技术文章总览洞见网安 2024-01-09 0x1 NTLM重放攻击Ms08067安全实验室 2024-01-09 20:01:16 NTLM重放攻击是一种中间...

01月12日25 views评论

阅读全文

应急响应

webshell事件处置案例—struts2漏洞导致服务器沦陷

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月12日38 views评论

阅读全文

安全工具

【Tools】单兵渗透系统Prism X 棱镜X

工具介绍：棱镜 X · 一体化跨平台渗透系统，一键资产风险扫描及主机远程管理的图形化工具。安装与使用：1、Linux Amd64运行$ wget https://github.com/yqcs/pri...

01月12日252 views评论

阅读全文

安全文章

REC漏洞（远程命令/代码执行）

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。1.漏洞产生原理远程系统命令执行是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或者系统命令执行函数去...

01月12日63 views评论

阅读全文

安全工具

Windows安全基线检测加固工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

01月12日86 views评论

阅读全文

在线咨询

微信