发表的所有文章 | CN-SEC 中文网

安全文章

某市一些单位从互联网到内网

赶在2023年的尾巴，我参加某市的一次HW。首先必须强调下面所有的行为都是经过授权的。因为这次内网没怎么打，好像没什么收获，那就把打到内网的所有目标大概写一下，不会非常详细。免责声明由于传播、利用本公...

01月03日15 views评论

阅读全文

安全漏洞

（0day）某友CRM系统存在逻辑漏洞（大量资产存在）

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月03日93 views评论

阅读全文

安全工具

工具推荐 | 最新BurpSuite下载

最新BurpSuite2023.12.1专业版中英文版下载Windows/Linux Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。开箱即可使用支持LInux/Wind...

01月03日39 views评论

阅读全文

安全漏洞

【高危漏洞】verify-changed-files 存在命令执行

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：verify-changed-files 存在命令执行漏洞出现时间：2024年1月2日影响等级：高危漏洞说明：&n...

01月03日48 views评论

阅读全文

安全工具

一款国外大牛 40X bypass工具(1.4K+star！)

用法及下载地址：https://github.com/lobuhi/byp4xx/原文始发于微信公众号（HACK之道）：一款国外大牛 40X bypass工具(1.4K+star！)

01月03日76 views评论

阅读全文

安全漏洞

Hikvision IVMS-8700 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月03日248 views评论

阅读全文

安全工具

Typora 伪激活

关于Typora是一款轻量级的 Markdown 编辑器。它支持 Markdown 的标准语法，采用即时渲染、所见即所得的编辑方式，也可以随时切换至源代码编辑模式。Typora 支持插入图片、代码、数...

01月03日44 views评论

阅读全文

安全新闻

谷歌50亿美元隐私和解：'隐身模式'跟踪用户问题

Google has agreed to settle a lawsuit filed in June 2020 that alleged that the company misled users ...

01月03日16 views评论

阅读全文

安全漏洞

CVE-2023-51467: Apache OfBiz Auth Bypass and RCE

POC:漏洞产生原因：apache/ofbiz-framework/framework/webtools/src/main/groovy/org/apache/ofbiz/webtools/entit...

01月03日42 views评论

阅读全文

安全新闻

2024年我国数据安全十大发展趋势预测

在大数据时代，数据已经成为企业的核心资产。然而，随着数据量的不断增加，数据安全问题也愈发突出。如何保障数据安全，成为企业必须面对的难题。日前，数据安全专业厂商明朝万达的专家对数据安全领域未来一年的发展...

01月03日32 views评论

阅读全文

安全工具

安卓丨虚拟定位，解锁至尊会员版

之前的过期了重新发分身有术Pro是一款功能强大的多开分身神器，能为用户提供无限多开、品牌体验、时空穿越、分身伪装、红包助手、备份恢复等功能服务，通过它你就可以轻松的实现聊天、游戏等应用的所开分身，...

01月03日41 views评论

阅读全文

安全工具

渗透工具

揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！！！！！项目地址：https://github.com/...

01月03日47 views评论

阅读全文

在线咨询

微信