发表的所有文章 | CN-SEC 中文网

安全新闻

一个官方声称已经关闭的黑客市场仍然处于运营状态

一个以盗窃 Netflix 和 Amazon 等热门服务账户而臭名昭著的黑客市场，尽管官方声称已经关闭，但仍然处于运营状态。上个月，一项国际警方行动宣布 Genesis Market 已经被扣押并从常...

06月03日36 views评论

阅读全文

安全文章

SSRF实战RCE

文章来源(火线)：https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如...

06月03日96 views评论

阅读全文

安全新闻

Kali Linux 2023.2 震撼发布！i3 桌面彻底大改造

Offensive Security 近日宣布了他们备受欢迎的道德黑客和渗透测试 GNU/Linux 发行版的新版本 Kali Linux 2023.2，带来了新功能、更新和新工具以及许多改进。距离 ...

06月03日169 views评论

阅读全文

安全文章

一次JS接口泄露引起的渗透测试

0x01 前言第一次写文章，有不足的地方请各位师傅指正0x02 确定站点首先通过前期的信息收集得到了站点目标目标站点长这样，还是熟悉的登录框，此时我的思路是，爆破管理员的用户名和密码，但这里登录的方式...

06月03日28 views评论

阅读全文

安全新闻

使用非法流媒体网站的五大风险

不是每个人每个月都能掏得出10美元来订阅Netflix的。流媒体网站拯救了你，让你不用花一分钱，就能观看最喜欢的电影和电视节目。但一些网站对消费者来说并不是百分之百安全。可以从几个方面来判断流媒体网站...

06月03日58 views评论

阅读全文

安全百科

MISP是什么？

什么是MISP？MISP（Malware Information Sharing Platform）是一个开源的、免费的威胁情报平台，用于收集、共享和分析关于恶意软件和网络威胁的信息。MISP旨在促进...

06月03日267 views评论

阅读全文

安全漏洞

【漏洞复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

漏洞描述:RocketMQ 5.1.0及以下版本，在一定条件下，存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露，缺乏权限验证，攻击者...

06月02日117 views评论

阅读全文

CTF专场

CTF常见编码

扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII（美国标准信息交换代码）是基于拉丁字母的一套电脑编码系统，主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统，是网...

06月02日28 views评论

阅读全文

安全新闻

macOS环境下最危险的六大恶意软件威胁

对于计算机用户来说，Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。而且，有许多m...

06月02日39 views评论

阅读全文

安全百科

netlink实时获取网络信息原理分析

最近在做主机侧网络连接相关的调研，发现通过 linux 自带的netlink能实时获取网络连接五元组信息，可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能，但网络上找到的相关文章不多，...

06月02日42 views评论

阅读全文

安全文章

Tomcat_Filter内存马

0x01 内存马介绍内存马，通过中间件特性注册为其组件的无文件webshell，其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型：1. Servlet内...

06月02日25 views评论

阅读全文

安全文章

某oa 11.10 未授权任意文件上传

漏洞简介之前也对通达 oa 做过比较具体的分析和漏洞挖掘，前几天看到通达 oa 11.10 存在未授权任意文件上传漏洞，于是也打算对此进行复现和分析。环境搭建 https://www.tongda...

06月02日60 views评论

阅读全文

一个官方声称已经关闭的黑客市场仍然处于运营状态

SSRF实战RCE

Kali Linux 2023.2 震撼发布！i3 桌面彻底大改造

一次JS接口泄露引起的渗透测试

使用非法流媒体网站的五大风险

MISP是什么？

【漏洞复现】Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

CTF常见编码

macOS环境下最危险的六大恶意软件威胁

netlink实时获取网络信息原理分析

Tomcat_Filter内存马

某oa 11.10 未授权任意文件上传

在线咨询

微信