发表的所有文章 | CN-SEC 中文网

安全工具

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密...

12月19日43 views评论

阅读全文

安全新闻

2023年11月份恶意软件之十恶不赦排行榜

AsyncRAT 是一种远程访问木马 (RAT)，因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六，利用PowerShell、BAT等多种文件格式进行进...

12月19日19 views评论

阅读全文

安全闲碎

网络安全专业人员可以从急救人员那里学到什么

尽管网络安全专业人员和警察和急救人员等传统急救人员最初看起来可能非常不同，但它们之间存在一些引人注目的相似之处。毕竟，在一个对关键基础设施的网络攻击可能造成难以估量的损害和伤害的世界中，网络响应人员必...

12月19日29 views评论

阅读全文

安全工具

工具 | cdncheck

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介cdncheck是一款用于渗透中检测网站CDN/WAF/云的工具。0...

12月19日26 views评论

阅读全文

安全漏洞

漏洞预警 | 万户ezOFFICE SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成，分别为知识管理、工作流...

12月19日70 views评论

阅读全文

安全漏洞

漏洞预警 | TendaT路由器信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述腾达无线路由器致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。0x03 漏洞详情漏洞类型：信息泄露影响：获取敏感信息简述：TendaT...

12月19日47 views评论

阅读全文

安全漏洞

漏洞预警 | 网神SecGate3600信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述网神SecGate3600下一代极速防火墙是奇安信网神自主研发高性能下一代防火墙专门为运营商、政府、军队、教育、大型企业、中小型企业的互...

12月19日68 views评论

阅读全文

CTF专场

2023年第七届强网杯全国网络安全挑战赛Writeup

Webhappygame基于HTTP/2 协议的grpc参考：https://xiazemin.github.io/golang/2019/12/02/http2.html返回 HTTP/2...

12月19日173 views评论

阅读全文

企业安全

终端敏感信息高效精准检索研究与实践｜大湾区金融安全专刊·安全村

近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施，国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求，明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...

12月19日60 views评论

阅读全文

移动安全

app客户端评估-登录信息返回模糊化

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台APP作为个人信息处理的重要载体，已成为监管重点，如不履行隐私合规义务，将会面临行政处罚与民事责任的...

12月19日42 views评论

阅读全文

安全工具

神兵利器 - 可以绕过 Windows Defender 检测的反向 Shell

地址：https://github.com/emrekybs/nim-shell$ apt install nim监听 $ nc -nvlp 4444原文始发于微信公众号（TtTeam）：神兵利器 -...

12月19日56 views评论

阅读全文

安全漏洞

(1day)某和OA某接口存在任意文件读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

12月19日52 views评论

阅读全文

在线咨询

微信