发表的所有文章 | CN-SEC 中文网

计算机入侵法

在这个信息爆炸的时代，计算机技术已经成为我们生活中不可或缺的一部分。然而，随着计算机技术的普及，计算机入侵问题也日益严重。计算机入侵不仅是一种技术攻击，更是一种威胁到个人、企业甚至国家安全的行为。因此...

12月14日制度法规13 views评论

阅读全文

安全新闻

乌克兰最大电信运营商遭网络攻击后陷入瘫痪

基辅之星网络崩溃周二，乌克兰最大的移动网络运营商 Kyivstar 遭受了一次大规模网络攻击，给数百万公民的移动和互联网通信带来了干扰。Kyivstar 拥有近 2500 万移动用户和超过 100 万...

12月14日53 views评论

阅读全文

安全文章

四步拿下某流股份有限公司

一拿shell上线CS步骤一：对公网资产扫描发现主机存在CVE-2021-40539漏洞，使用脚本GetShell并得到Shell地址如下....步骤二：通过信息收集发现目标系统为Wins12R2且不...

12月14日36 views评论

阅读全文

安全工具

一个简单好用的内网渗透免杀工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

12月14日76 views评论

阅读全文

【漏洞预警】亿赛通电子文档安全管理系统远程代码执行漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月14日安全漏洞49 views评论

阅读全文

安全新闻

SCA在得物DevSecOps平台上应用

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

12月14日37 views评论

阅读全文

安全文章

记一次内网渗透之旅

之前写了一篇frp的利用方法，这次咱们以实战的角度来深入的学习frp的使用以及基本的内网渗透的方式。第一层信息泄露Tips：先尝试进行最简单的信息收集吧~在 robots.txt ...

12月14日19 views评论

阅读全文

安全工具

[kd] Whoamifuck 5.4.0 支持基线检查

Whoamifuck 5.4.0更新凡是bug提交者，赋予漏洞编号，并在github更新追加贡献者项目：https://github.com/enomothem/Whoamifuck[feat] 🎉新...

12月14日21 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6611）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介通达OA（Office Anywhere网络智能办公系统）是由北京...

12月14日174 views评论

阅读全文

HW&HVV

攻防演练心得之随笔记

最近太忙了，忙于各种奇奇怪怪的事情，有攻防，有应急，有渗透，还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了，是呀，...

12月14日36 views评论

阅读全文

代码审计

代码审计 | 极致CMS v1.9.5

前言投稿0x01 框架基础环境搭建这块还是比较容易的，github可以下载任意版本的极致CMS，下载源码有注册脚本，本地只需要新建一个数据库即可安装成功。下载链接：https://gith...

12月14日79 views评论

阅读全文

安全漏洞

【漏洞预警】Windows MSHTML 远程代码执行漏洞CVE-2023-35628

漏洞描述：MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序,受影响的 Windows 版本中，当用户点击邮件或 Ins...

12月14日61 views评论

阅读全文

计算机入侵法

乌克兰最大电信运营商遭网络攻击后陷入瘫痪

四步拿下某流股份有限公司

一个简单好用的内网渗透免杀工具

【漏洞预警】亿赛通电子文档安全管理系统远程代码执行漏洞

SCA在得物DevSecOps平台上应用

记一次内网渗透之旅

[kd] Whoamifuck 5.4.0 支持基线检查

【漏洞复现】通达OA SQL注入漏洞（CVE-2023-6611）

攻防演练心得之随笔记

代码审计 | 极致CMS v1.9.5

【漏洞预警】Windows MSHTML 远程代码执行漏洞CVE-2023-35628

在线咨询

微信