发表的所有文章 | CN-SEC 中文网

安全文章

前端JS加密对抗由浅入深-1

前言：本文主要讲解，针对前端加密数据传输站点，如何进行动态调试以获取加密算法、密钥，本次实验不涉及漏洞挖掘，仅为学习演示，环境为本地搭建环境此次站点加密方式为AES加密方式，现如今越来越多的站点使用前...

01月05日29 views评论

阅读全文

安全文章

【通用/事件-第3期】微信支付接口惊爆漏洞-大量行业单位0元支付（大量通用）

通用/事件态势感知支付漏洞通用态势：微信生态圈下，大量厂商接入微信支付接口漏洞感知-第3期-支付漏洞通用今天我们欢聚，为未来喝彩！网络安全路上的跳板，你我终将为网络安全尽绵薄之力！ &nbs...

01月05日80 views评论

阅读全文

安全文章

FTP服务后门实战

影响范围ProFTPD 1.3.3c漏洞介绍ProFTPD是一种高度可定制和可扩展的FTP服务器软件，它提供了一种安全和可靠的方式来传输文件和数据，它支持多种操作系统，包括类Unix系统(例如：Lin...

01月05日24 views评论

阅读全文

安全闲碎

【相关分享】某视某证初级实操流程

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

01月05日30 views评论

阅读全文

安全新闻

澳大利亚地方法院遭勒索攻击：敏感案件数据泄露司法权威性被破坏

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评澳大利亚维多利亚州法院系统遭受网络攻击，近几个月的敏感案件录音或遭泄露。有安全专家认为，攻击者是使用Qilin勒索软...

01月05日181 views评论

阅读全文

安全文章

安全防御之恶意代码与防护技术

恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码（一组指令）称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见《网络安全之恶意代码》恶意代码的...

01月05日114 views评论

阅读全文

安全文章

Windows自带渗透利具certutil的使用与Bypass

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月05日96 views评论

阅读全文

安全漏洞

某华智慧园区综合管理平台存在SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月05日53 views评论

阅读全文

安全漏洞

【高危漏洞】 iSM系统的xxe任意文件读取漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：iSM系统的xxe任意文件读取漏洞漏洞出现时间：2024年1月4日影响等级：高危漏洞说明： ...

01月05日69 views评论

阅读全文

安全工具

雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

一、安装雷电模拟器、fiddler、platform-tools百度搜索安装即可,本帖雷电模拟器使用较新版本，系统安卓9二、adb版本统一雷电模拟器路径里的adb.exe 需要和 platform-...

01月05日138 views评论

阅读全文

安全文章

内网渗透命令大全

1.域常用操作命令：1.域常用操作命令：net group /domain//获得所有域用户组列表net group qq_group /domain/...

01月05日39 views评论

阅读全文

前端JS加密对抗由浅入深-1

【通用/事件-第3期】微信支付接口惊爆漏洞-大量行业单位0元支付（大量通用）

FTP服务后门实战

【相关分享】某视某证初级实操流程

澳大利亚地方法院遭勒索攻击：敏感案件数据泄露司法权威性被破坏

安全防御之恶意代码与防护技术

Windows自带渗透利具certutil的使用与Bypass

某华智慧园区综合管理平台存在SQL注入

【高危漏洞】 iSM系统的xxe任意文件读取漏洞

推荐几个完美替代 Navicat 的 MySQL 图形工具

雷电模拟器+fiddler+adb 实现https 抓包(系统证书)

内网渗透命令大全

在线咨询

微信