发表的所有文章 | CN-SEC 中文网

安全闲碎

安全分析与研究这些年

安全分析与研究专注于全球恶意软件的分析与研究做安全，不忘初心，路还很长……不知不觉，笔者正式运营公众号已经差不多快五年，这个公众号其实注册时间还蛮早的，好像是微信推出公众号的时候就注册了，只是一直没有...

02月07日22 views评论

阅读全文

安全工具

2024打工人常备的6款AI神器

博客新域名：https://gugesay.com一秒抠图，秒变抠图达人一键秒抠图，秒变抠图达人，精准捕捉轮廓，细腻呈现毛发。Clipdrop，让抠图变得异常简单！https://clipdrop.c...

02月07日75 views评论

阅读全文

安全工具

自动化监控赏金项目 - laoyue

01 项目地址https://github.com/Soufaker/laoyue02 项目介绍一款自动化SRC监控赏金猎人，专为安全研究人员和赏金猎人项目设计，提供多种工具集成和自动化功能，加快漏洞...

02月07日34 views评论

阅读全文

安全百科

入侵检测和防御检查

本文主要分享基于IDS入侵标准检测表、WAF入侵防御系统检查表、防火墙检查表、window标准检查。可在安全架构搭建、安全建设过程中借鉴和应用参考。01IDS入侵检查02WAF入侵防御检查03防火墙...

02月07日46 views评论

阅读全文

安全文章

内网知识体系之远程凭据获取

当我们拿到服务器权限时，往往会更深层次的渗透，在建立据点的时候，往往会分析到底是横向还是纵向，在开始之前会进行一些信息收集，使用procdump+mimikatz可以一步到位的获取到远程链接凭证。 1...

02月07日33 views评论

阅读全文

安全文章

SQL注入-Oracle手工+sqlmap

Oracle数据库注入判断列数和显错位union select '1','2' from dual暴库名union select '1',(select table_name from user_ta...

02月07日34 views评论

阅读全文

安全新闻

Google 将 60 多个0day漏洞与商业间谍软件供应商联系起来

导读自 2016 年以来曝光的 Adobe、Google、Android、Microsoft、Mozilla 和 Apple 0day漏洞中有 60 多个归因于间谍软件供应商。谷歌在周二发布的一份新...

02月07日19 views评论

阅读全文

安全漏洞

CVE-2020-0796-RCE复现

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

02月07日19 views评论

阅读全文

安全工具

红队重点攻击系统指纹探测工具-EHole3.0

EHole棱洞V3.0工具信息EHole(棱洞)3.0 红队重点攻击系统指纹探测工具Ehole01介绍EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从...

02月07日91 views评论

阅读全文

安全漏洞

【漏洞复现】大华 DSS 数字监控系统 attachment_getAttList.actionSQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月07日65 views评论

阅读全文

安全漏洞

【漏洞复现】宏景eHR fieldsettree接口存在SQL注入漏洞

02月07日51 views评论

阅读全文

安全漏洞

【漏洞复现】百卓Smart管理平台 uploadfile.php文件上传漏洞(CVE-2024-0939)

02月07日42 views评论

阅读全文

在线咨询

微信