发表的所有文章 | CN-SEC 中文网

安全工具

一款强大的密码字典生成工具

一份强大的密码字典可使“肾透”事半功倍。那如何得到一份这样的字典呢？这需要我们根据收集到的信息自己来创建。关于UserNameDictTools是一款能根据用户姓名、生日等信息。生成输入自己的专属密码...

01月03日102 views评论

阅读全文

安全漏洞

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞【附POC】

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。0x03 漏洞详情漏洞类型：源...

01月03日110 views评论

阅读全文

安全闲碎

网络安全 & 车联网安全思维导图

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01网络安全思维导图02车联网安全思维导图03WP.29 车联网安全威胁与措施思维导图如需获取车联网安全思维导图高清版，可关注“谈思实验室”公众号，后台回...

01月03日26 views评论

阅读全文

安全百科

文件上传&pdf跨站脚本攻击

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言PDF跨站脚本攻击是一种安全漏洞，指的是利用...

01月03日49 views评论

阅读全文

安全文章

从Adobe的VIP赏金计划中获得近50,000美元奖励的故事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

01月03日27 views评论

阅读全文

安全文章

漏洞复现-vulhub tomcat8弱口令&war远程部署漏洞

漏洞简介 Tomcat是一个开源的Java Servlet容器，由Apache软件基金会开发和维护。它提供了一个运行Java Web应用程序的环境，可以处理HTTP请求并将其映射到相应的S...

01月03日79 views评论

阅读全文

安全新闻

Cloudflare年度回顾：Log4j仍是2023年攻击的首要目标

更多全球网络安全资讯尽在邑安全Cloudflare Radar对全年在全球和国家/地区层面观察到的互联网趋势和模式进行了全面回顾，以下为主要研究结果及细节探讨。主要结果在全球流量中，仅有不到6%的流量...

01月03日25 views评论

阅读全文

代码审计

记一次简单代码审计实战

一、前言：在一次逛公众号的时候发现有师傅发了一个设备rce的漏洞，payload挺简单的在，直接拼接了命令；出于好奇复现了一下，资产还挺多的，复现成功后又好奇的连了上去；看了下后台代码，功能代码写的挺...

01月03日42 views评论

阅读全文

安全新闻

谷歌OAuth验证系统曝零日漏洞，可被黑客用于账户劫持

更多全球网络安全资讯尽在邑安全近日，有多个窃取信息的恶意软件家族正在滥用一个未记录的名为 "MultiLogin "的谷歌 OAuth 端点恢复过期的身份验证 cookie 。通过这种方式黑客可以获取...

01月03日35 views评论

阅读全文

安全工具

基于 FOFA 的 java 客户端/红队工具

01工具介绍FOFA EX 是一款基于 fofa api 实现的简洁美观的 Java 客户端，集成了 fofa 官方的四十个 api 接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、...

01月03日83 views评论

阅读全文

程序逆向

微信消息撤回拦截：x64dbg反汇编实现揭秘

在数字世界中，信息传递的速度快如闪电，但也常常伴随着一些遗憾。微信作为我们日常生活中最常用的通讯工具之一，其撤回功能让许多人在发出信息后有了后悔的机会。然而，有时候我们却希望能够拦截这些即将被撤回的信...

01月03日63 views评论

阅读全文

安全文章

实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危？

0x01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造...

01月03日150 views评论

阅读全文

在线咨询

微信