发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞预警 | 易思智能物流无人值守系统SQL注入漏洞

0x00 漏洞编号CNVD-2023-996000x01 危险等级高危0x02 漏洞概述易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分...

12月28日101 views评论

阅读全文

安全漏洞

漏洞预警 | Cacti文件包含和SQL注入漏洞

0x00 漏洞编号CVE-2023-49084CVE-2023-49085CVE-2023-514480x01 危险等级高危0x02 漏洞概述Cacti是一套基于PHP,MySQL,SNMP及RRDT...

12月28日48 views评论

阅读全文

安全文章

一则有趣的XSS WAF绕过

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.测试目标假定为：example.domain.com产生漏洞的url:&n...

12月28日31 views评论

阅读全文

安全工具

NetAtlas C2 服务器搜索

C2 Search Netlas 是一个 Java 实用程序，旨在使用 Netlas API 检测命令和控制 (C2) 服务器。它提供了一个简单且用户友好的 CLI 界面，用于搜索 C2 服务器，利用...

12月28日60 views评论

阅读全文

安全文章

一次通过信息搜集打点

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

12月28日34 views评论

阅读全文

程序逆向

IcedID木马分析

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

12月28日24 views评论

阅读全文

安全文章

Fastjson-1.2.24-rce

一、环境搭建机器：kali LinuxJava：jdk8python：python3.7.x二、搭建靶机环境在docker里面搭建一个靶机环境看看能不能访问三、构建payload将下列代码放进back...

12月28日38 views评论

阅读全文

安全工具

2023最受欢迎的20款黑客工具

001 Hijacker v1.5适用于 Android 的多合一 WiFi 破解工具。项目地址：github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack，Ai...

12月28日101 views评论

阅读全文

安全漏洞

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能，允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h（主机名）和%u（用户名）这样的标记。然而，当主机名来自不...

12月28日35 views评论

阅读全文

HW&HVV

关于MySQL密码你不知道的事

本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究，坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库，并且保存能够远程登录。思路：当攻击者通过暴力破...

12月28日42 views评论

阅读全文

安全文章

靶场实战 | Vulnhub GlodenEye-1 使用msf

在本地监听8888端口title: Vulnhub-GlodenEye-1 categories: - VulnHub tags: - Linux - nmap - gobuster - JavaSc...

12月28日28 views评论

阅读全文

安全工具

【Web渗透】目录扫描工具—dirxk

dirxk一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字典，di...

12月28日54 views评论

阅读全文

漏洞预警 | 易思智能物流无人值守系统SQL注入漏洞

漏洞预警 | Cacti文件包含和SQL注入漏洞

一则有趣的XSS WAF绕过

NetAtlas C2 服务器搜索

一次通过信息搜集打点

IcedID木马分析

Fastjson-1.2.24-rce

2023最受欢迎的20款黑客工具

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

关于MySQL密码你不知道的事

靶场实战 | Vulnhub GlodenEye-1 使用msf

【Web渗透】目录扫描工具—dirxk

在线咨询

微信