发表的所有文章 | CN-SEC 中文网

安全新闻

【漏洞预警】金蝶天燕远程代码执行漏洞

漏洞详情:金蝶Apusic应用服务器是企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1....

12月21日107 views评论

阅读全文

信息情报

【资料】美军《联合部队季刊》

《联合部队季刊》由美国国防大学出版社与国防大学合作出版，以支持国防部长和参谋长联席会议主席。《联合部队季刊》是联合军事和安全研究期刊，旨在向国家安全专业人员提供有关联合和综合作战的信息和教育；政府对...

12月21日126 views评论

阅读全文

安全工具

【Web渗透】Fuzz大法

dirb简介 dirb是一个基于字典的web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，它还支持代理和http认证限制访问的网站在渗透测试过程中，是一个非常好用的工具。...

12月21日53 views评论

阅读全文

安全文章

绕过Credential Guard 读取明文凭据

Tips +1 前言 Windows 10 之前，Lsass 将操作系统所使用的密码存储在其进程内存中当我们获取到机器权限后，经常使用Mimikatz在机器上获取各种凭证，包括明文密码，NTLM哈希...

12月21日59 views评论

阅读全文

安全工具

I Doc View在线文档预览系统存在任意文件读取漏洞

一、漏洞描述 iDocView是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。该系统存在任意文件读取漏洞，通过此漏洞，攻击者可读取服务器任意文件。二、网络空间搜索引擎搜索 fofa查询 t...

12月21日51 views评论

阅读全文

安全新闻

北京市检察机关维护网络安全和数据安全典型案例

2023年12月19日，北京市人民检察院召开新闻发布会，发布北京市检察机关维护网络安全和数据安全典型案例。此批发布的案例共有8件，选取的案件包括利用抢号软件抢挂医院就诊号、通过软件控制考场电脑屏幕帮助...

12月21日128 views评论

阅读全文

安全文章

Windows系统服务提权

Windows系统服务提权通常情况下，安装一些应用时会在本地注册一些服务，大多数服务会在开机时以system权限启动，注册服务时，会在以下路径创建注册表项。HKEY_LOCAL_MACHINESYST...

12月21日28 views评论

阅读全文

安全文章

【Web实战】哥斯拉全语言流量分析

原文链接：https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://g...

12月21日153 views评论

阅读全文

安全新闻

2023年11月国外重大网络攻击回顾

2023 年 11 月，数字领域发生了一系列重大网络攻击，在各行业产生了连锁反应。从破坏性勒索软件攻击到 Henry Schein 和 McLaren 等知名医疗机构的渗透，每一起事件都凸显了加强我们...

12月21日65 views评论

阅读全文

安全新闻

2023上半年全国移动应用安全观测报告

内容摘要数字经济成为稳增长促转型的重要引擎，数字技术和实体经济融合深入推进。移动互联网应用使用场景和数量的不断增加，移动互联网应用安全问题也逐渐凸显，如2023年9月经国家网信办查实，知网旗下多款A...

12月21日70 views评论

阅读全文

安全工具

红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址

CloakQuest3r 是一款功能强大的 Python 工具，经过精心设计，可揭示由 Cloudflare（一项广泛采用的 Web 安全和性能增强服务）保护的网站的真实 IP 地址。其核心任务是准确...

12月21日53 views评论

阅读全文

安全文章

浅析php-fpm的攻击方式

0x1 前言关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...

12月21日27 views评论

阅读全文

【漏洞预警】金蝶天燕远程代码执行漏洞

【资料】美军《联合部队季刊》

【Web渗透】Fuzz大法

绕过Credential Guard 读取明文凭据

I Doc View在线文档预览系统存在任意文件读取漏洞

北京市检察机关维护网络安全和数据安全典型案例

Windows系统服务提权

【Web实战】哥斯拉全语言流量分析

2023年11月国外重大网络攻击回顾

2023上半年全国移动应用安全观测报告

红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址

浅析php-fpm的攻击方式

在线咨询

微信