发表的所有文章 | CN-SEC 中文网

安全新闻

【安全圈】QNAP VioStor NVR 漏洞被恶意软件利用

关键词恶意软件一个名为“InfectedSlurs”的基于 Mirai 的僵尸网络正在利用 QNAP VioStor NVR（网络录像机）设备中的远程代码执行 (RCE) 漏洞来劫持并使它们成为其...

12月17日68 views评论

阅读全文

移动安全

Android App半自动化静态漏洞挖掘技术分析

一、前言在Android应用层安全研究领域，研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面，对手机厂商上千款的预置App开展批量的漏洞挖掘时，短时间内很难产出结果，漏洞挖掘效率...

12月17日29 views评论

阅读全文

安全文章

HTB靶场Optimum通关笔记，超推荐(window机器)

流程结合步骤1.信息收集加确定目标。2.发现漏洞。3.漏洞利用getshell。4.提权 5.总结1.信息收集 htbip给定 10.10.10.8，直接使用nmap扫一下端口开放情况 ...

12月17日67 views评论

阅读全文

CTF专场

全国网络安全行业职业技能大赛-初赛

使用openssl工具对/opt/document.txt文件进行SHA-256算法进行校验，将命令作为flag提交根据题目要求，命令为 openssl dgst -sha256 /opt/docum...

12月17日64 views评论

阅读全文

安全职场

被裁员说成主动离职，结果背调被发现，到手的offer没了

背调其实就是面试的公司对你提供的工作经验、工作内容以及社会背景，依靠第三方背调公司进行调查。但是往往这个过程很多求职者为了能更大机会获得到offer，往往会虚报学历、虚构工作经验、谎报离职过程以及隐瞒...

12月17日47 views评论

阅读全文

安全文章

记一次HW实战的Zimbra RCE

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】这个hvv已经很久了，还记得是刚毕业第一次参加GFYL的时候，一转眼都过去好久了，时间真快呀，自己还是一如既往的ca...

12月17日160 views评论

阅读全文

安全新闻

【安全圈】MongoDB 表示客户数据在网络攻击中暴露

关键词数据泄密 MongoDB 警告称，该公司本周早些时候检测到的一次网络攻击中，其公司系统遭到破坏，客户数据遭到泄露。在 CISO Lena Smart 发送给 MongoDB 客户的电子邮件中...

12月17日65 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2023-6848 kodbox远程命令执行

产品简介 kodbox 是一个网络文件管理器。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。您可以在基于 Linux、Windows 或 Mac 的平台上在线或本地运行 kodbox。唯...

12月17日747 views评论

阅读全文

安全工具

如何使用Facad1ng隐藏真实的URL地址

关于Facad1ng Facad1ng是一款功能强大的URL地址隐藏工具，该工具完全开源，基于Python开发，可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升应...

12月17日40 views评论

阅读全文

安全新闻

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起，DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...

12月17日40 views评论

阅读全文

安全新闻

Apache告警， Struts 2 开源框架存在严重安全漏洞

近日，阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞，可能导致远程代码执行。该漏洞被追踪为 CVE-2023-50164，其根源在于文件上传逻辑，该逻辑可实现...

12月17日62 views评论

阅读全文

HW&HVV

记一次由FireWall突破的实战

这种场景经常在攻防中遇到，以下思路非常经典，值得学习，感谢作者。 1► 前言这是分享一次省级HVV的实战经验，总的来说还是第一次比较特殊的从打点到拿下内网机器的一个步骤，假说不考虑近源攻击以及钓鱼攻...

12月17日64 views评论

阅读全文

【安全圈】QNAP VioStor NVR 漏洞被恶意软件利用

Android App半自动化静态漏洞挖掘技术分析

HTB靶场Optimum通关笔记，超推荐(window机器)

全国网络安全行业职业技能大赛-初赛

被裁员说成主动离职，结果背调被发现，到手的offer没了

记一次HW实战的Zimbra RCE

【安全圈】MongoDB 表示客户数据在网络攻击中暴露

[漏洞复现]CVE-2023-6848 kodbox远程命令执行

如何使用Facad1ng隐藏真实的URL地址

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

Apache告警， Struts 2 开源框架存在严重安全漏洞

记一次由FireWall突破的实战

在线咨询

微信