发表的所有文章 | CN-SEC 中文网

安全文章

【干货详解】短信轰炸漏洞绕过的多种方法技巧

网安教育培养网络安全人才技术交流、学习咨询在测试甲方业务或者挖 SRC 等业务的时候，经常碰到发送短信验证的地方，我们可以联想到的就是任意用户登陆、短信轰炸、任意用户修改密码等逻辑性的漏洞，简单的漏...

05月31日450 views评论

阅读全文

安全工具

全面易用的镜像漏洞检测工具：Trivy

Trivy 是一个面向镜像的漏洞检测工具，具备如下特点：开源免费易用准确度高CI 友好相对于老前辈 Clair，Trivy 的使用非常直观方便，适用于更多的场景。下面是官方出具的对比表格：安装MacO...

05月31日46 views评论

阅读全文

应急响应

流量分析-键盘

一、基本原理通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为8个字节，击键信息集中在第3个字节 image-20230228225228215 image-20230228225255492...

05月31日44 views已关闭评论

阅读全文

安全新闻

CVE-2023-2825：GitLab 目录遍历漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-179报告来源：360CERT报告作者：360CERT更新日期：2023-05-241 漏洞简述2023年05月24日，360C...

05月31日44 views评论

阅读全文

程序逆向

DLL 劫持反击：在 ARM RDP 客户端上利用 Windows (CVE-2023-24905)

随着技术的进步和采用最新操作系统的新设备的推出，用户开始期待更高的安全性和更高的性能。但是，旧漏洞仍然可以进入新系统，给用户带来风险。最近，在我们对 Cyolo 远程桌面协议 (RDP) ...

05月31日72 views评论

阅读全文

安全工具

谷歌翻译服务器在我国大陆的IP地址扫描、测试工具，支持GUI图形界面

GoogleTranslate_IPFinder谷歌翻译服务器（translate.googleapis.com）在中国大陆的IP地址扫描、测速工具。项目使用Python编写，GUI使用的是PySid...

05月31日232 views评论

阅读全文

安全闲碎

借助AUTOSAR实现符合UNECE的网络安全

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

05月31日25 views评论

阅读全文

安全工具

开源安全扫描神器-EasyPen

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式 Windows 下载载运...

05月31日64 views评论

阅读全文

安全漏洞

Gitlab任意文件读取漏洞CVE-2023-2825

漏洞名称：Gitlab任意文件读取漏洞组件名称：Gitlab影响范围：GitLab CE 16.0.0GitLab EE 16.0.0漏洞类型：任意文件读取利用条件：1、用户认证：是2、前置条件：嵌套...

05月31日116 views评论

阅读全文

安全闲碎

运维常见的22个故障排查和10个问题解决技巧大汇总！

作为运维，多多少少会碰见这样那样的问题或故障，从中总结经验、查找问题、汇总并分析故障的原因，这是一个运维工程师良好的习惯。下面汇总了项目实施过程可能出现的故障及解决方法，供大家参考学习。常见问题解决技...

05月31日64 views评论

阅读全文

安全工具

Go语言暴力破解Zip加密工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月31日97 views评论

阅读全文

安全工具

收藏！16款ChatGPT工具

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！ChatGPT for google一个浏览器插件，可搭配现有的搜索引擎来使用。最大化搜索效率，对搜索体验的提升相当离谱：安装...

05月31日70 views评论

阅读全文

在线咨询

微信