发表的所有文章 | CN-SEC 中文网

安全工具

CyberScan – 网络取证工具包

CyberScan是一个开源的网络取证渗透测试工具包，可以分析IP，包括（纬度，经度，区域，国家……）的数据包，解码，扫描端口，ping和地理定位。 CyberScan支持系统 Windows XP/...

05月30日27 views评论

阅读全文

安全工具

Pinacolada：一款针对Hak5 WiFi Coconut的无线入侵检测系统

关于Pinacolada Pinacolada是一款针对Hak5 WiFi Coconut的无线入侵检测系统，Pinacolada可以帮助广大研究人员检测典型的IEEE 802.11攻击行为，并以最快...

05月30日39 views评论

阅读全文

程序逆向

HALFRIG样本分析

综述HALFRIG是CobaltStrike Beacon的一个传播下载器，用于间谍活动，与公开描述的与APT291的活动显著重叠。HALFRIG与QUARTERRIG有明显的代码重叠，很有可能是由同...

05月30日61 views评论

阅读全文

安全新闻

【漏洞预警】Apache Inlong 存在JDBC反序列化漏洞

漏洞描述：Apache InLong 是可用于构建基于流式的数据分析、建模等一站式的海量数据集成框架。在Apache Inlong受影响版本，由于未对接收的jdbcUrl参数过滤空格字符，导致可以利用...

05月30日37 views评论

阅读全文

安全漏洞

【漏洞预警】SQLite JDBC 远程代码执行漏洞(CVE-2023-32697)

漏洞描述：SQLite JDBC是一个用于在Java中访问和创建SQLite数据库文件的库。在Sqlite-jdbc版3.6.14.1版本到3.41.2.1版本中，在使用Sqlite-jdbc访问SQ...

05月30日97 views评论

阅读全文

取证分析

【MacOS系统中最容易被窃取的7种数据】

原文始发于微信公众号（电子物证）：【MacOS系统中最容易被窃取的7种数据】

05月30日31 views评论

阅读全文

安全文章

基于皮卡丘靶场的学习——XSS

1、反射型xss(get) 尝试输入后发现有提示，还是无过滤的，那就直接写JavaScript弹窗试试 image-20230302115125745 发现输入框有长度限制，那就直接右键检查直接改就完...

05月30日29 views已关闭评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-25 DPMLBench

今天给大家推荐的是一篇来自浙江大学、美国斯坦福大学和德国CISPA亥姆霍兹信息安全中心联合投稿的，关于保差分隐私机器学习的文章DPMLBench: Holistic Evaluation of Dif...

05月30日48 views评论

阅读全文

安全百科

什么是结构化、半结构化和非结构化数据？

文末整理了6个G的数字化资料包，欢迎领取下载全文共960字，建议阅读3分钟01什么是结构化、半结构化和非结构化数据？①结构化数据：指关系模型数据，即以关系数据库表形式管理的数据，结合到典型场景中更容易...

05月30日63 views评论

阅读全文

安全漏洞

（CVE-2023-2825）｜GitLab任意文件读取

漏洞说明GitLab 是一个用于仓库管理系统的开源项目，使用 Git 作为代码管理工具，可通过 Web 界面访问公开或私人项目，在GitLab CE/EE中，当附件存在于嵌套在至少五个组中的公共项目中...

05月30日59 views评论

阅读全文

安全文章

VulnHub靶机-Hackerkid |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

05月30日30 views评论

阅读全文

安全文章

手把手教你挖赏金系列(1) 众测下的SQL注入挖掘

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，...

05月30日67 views评论

阅读全文

在线咨询

微信