发表的所有文章 | CN-SEC 中文网

红队框架工具列表｜收藏

攻击技战法 [list] 云上攻击技战法 https://hackingthe.cloud/ [doc] 红队技术实战 https://ired.team/ 威胁情报 Threat Intellige...

06月02日安全工具90 views评论

阅读全文

企业安全

攻防演练场景中，加密视角下的威胁情报能力建设

1. 概述攻防有道，兵马未动，情报先行，克敌制胜的先机往往就蕴藏在纷繁情报中，对情报的抽丝剥茧成为战略性关键因素。情报的获取，不仅仅关乎技术竞争的较量，更是一场看不见烟火的信息与谋略的攻守之战。在攻防...

06月02日39 views评论

阅读全文

安全文章

DVWA靶场实战——CSP Bypass

寒鹭学习笔记——渗透测试专题CSP Bypass：1．漏洞原理：　　CSP Bypass全称是Content-Security-Policy,中文叫做绕过内容安全策略。Content-Security...

06月02日56 views评论

阅读全文

安全文章

.NET反序列化链TypeConfuseDelegate-详解SortedSet (下)

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月02日23 views评论

阅读全文

安全漏洞

CVE-2023-33733 reportlab RCE

REPORTLAB Python 库中的代码注入漏洞 tl;dr这篇文章详细介绍了 Reportlab 中的 RCE 是如何被发现和利用的。由于 Reportlab 在 HTML 到 PDF 处理中的...

06月02日211 views评论

阅读全文

【漏洞通告】WordPress Gravity Forms PHP对象注入漏洞（CVE-2023-28782）

一、漏洞概述CVE IDCVE-2023-28782发现时间2023-05-31类型注入等级高危攻击...

06月02日安全漏洞117 views评论

阅读全文

安全工具

工具 | 通达OA漏洞检测

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍通达OA漏洞检测工具-TongdaScan_go，支持检测：通达OA v2014 get_contactlist.ph...

06月02日42 views评论

阅读全文

安全文章

基于安全产品DNS隧道流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。域名准备选择哪家的云都没问题，这里我选择的TX云，因为之前注册过了，自己拿来做个...

06月02日28 views评论

阅读全文

安全文章

绕过W*S-WAF的MSSQL注入

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！绕过W*S-WAF的MSSQL注入目录○ 第一个网站 ◇ 确定列数与显示位 ◇ 查库名 ◇ 查表名 ◇ 查列名 ◇ information...

06月02日46 views评论

阅读全文

安全漏洞

【漏洞预警】pimcore <10.5.22 存在路径遍历漏洞

漏洞描述：pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。10.5.22版本之前版本中由于 Pimcore 类中未对用户传入的 pimcore_log 正确过滤，远程...

06月02日29 views评论

阅读全文

安全新闻

威胁情报信息分享|新的远程访问木马“GobRAT”瞄准日本的Linux路由器

新的基于Golang的远程访问木马（RAT）GobRAT正将日本的Linux路由器作为目标。“起初，攻击者瞄准的是对公众开放的WEBUI路由器，可能通过利用漏洞执行脚本，最后感染GobRAT，”日本计...

06月02日42 views评论

阅读全文

应急响应

信息安全应急响应计划示例

原文始发于微信公众号（计算机与网络安全）：信息安全应急响应计划示例

06月02日31 views评论

阅读全文

在线咨询

微信