发表的所有文章 | CN-SEC 中文网

安全文章

无意中的通用0day挖掘：403与sql注入的缘分

ONE Save electricity 21 年的时候，目录遍历漏洞一扫一个，现在几乎很少遇到了，就算遇到也是内网里面了。还是那句话，漏洞三分靠技术，七分靠运气。 Save electricity...

01月03日40 views评论

阅读全文

安全百科

十二生肖密码

说到持久的谜题，十二生肖密码是最臭名昭著的谜题之一。他们将真实犯罪和连环杀手的魅力与吸引业余密码学家的密码结合在一起。从十二宫杀手那里收到了四封加密通讯，但到目前为止只破解了其中两封。 &n...

01月03日84 views评论

阅读全文

CTF专场

【靶场合集】CTF-NCTF 2023：Ezjail

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 input_code = input("Please input...

01月03日58 views评论

阅读全文

安全漏洞

任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月03日85 views评论

阅读全文

安全工具

利用mimipenguin抓取密码

Tips +1 工具介绍转储当前 Linux 桌面用户登录密码的工具。改编自流行的 Windows 工具 mimikatz 背后的想法。此已分配CVE-2018-20781 (https://cve...

01月03日49 views评论

阅读全文

安全文章

靶机实战(5)：OSCP备考之VulnHub SUNSET DECOY

靶机官网：SUNSET: DECOY[1]实战思路：主机发现端口发现（服务、组件、版本） 1漏洞发现（获取权限） 222端口/SSH服务 2组件漏洞 2口令漏洞 280端口/HTTP服务 2组件漏洞 ...

01月03日43 views评论

阅读全文

安全新闻

2023年我国网络安全法规一览 | FreeBuf 年度盘点

左右滑动查看更多 2023 年，是我国网络安全和数据安全领域法制建设持续发展的一年。政府进一步加大网络安全法规的制定和实施力度，不断强化数据安全和关键信息基础设施的保护，中央政府、国务院、中央网信办、...

01月03日42 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第52期

2023年12月25日-2023年12月31日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞407个，其中高危漏洞1...

01月02日47 views评论

阅读全文

安全新闻

加强网络安全的多重维度思考

网络安全是国家安全的重要组成部分。在信息化时代，网络安全犹如“神经系统”，没有网络安全就没有国家安全。随着信息化的推进和国家竞争的加剧，网络安全形势日益复杂，各国面临的网络安全挑战也不断加剧。网络安全...

01月02日64 views评论

阅读全文

安全漏洞

【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299

漏洞描述：Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台,ApacheDolphinScheduler3.1.9之前版本中，由于 SwitchTask...

01月02日192 views评论

阅读全文

信息情报

使用 AI 总结 Word 文档的 4 种工具

使用 AI 和 ChatGPT 总结 Word 文档你是否曾经在面对冗长的Word文档时感到困扰，不知道如何快速提取关键信息？现在，有了AI的帮助，这个难题迎刃而解。只需轻点几下，AI就能帮你总结Wo...

01月02日743 views评论

阅读全文

安全新闻

全球40多家银行受到恶意软件攻击

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！IBM的安全团队发现了一款试图窃取全球40多家银行的账户凭据的新的Java脚本恶意软件，自2023年3月以来，该活动使用网络注入感染了超...

01月02日53 views评论

阅读全文

无意中的通用0day挖掘：403与sql注入的缘分

十二生肖密码

【靶场合集】CTF-NCTF 2023：Ezjail

任我行CRM系统SmsDataList接口存在SQL注入漏洞附POC软件

利用mimipenguin抓取密码

靶机实战(5)：OSCP备考之VulnHub SUNSET DECOY

2023年我国网络安全法规一览 | FreeBuf 年度盘点

CNVD漏洞周报2023年第52期

加强网络安全的多重维度思考

【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299

使用 AI 总结 Word 文档的 4 种工具

全球40多家银行受到恶意软件攻击

在线咨询

微信