发表的所有文章 | CN-SEC 中文网

安全工具

一键扫描工具

MYExploit 简介一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用使用声明本工具仅用于安全测试目的用于非法用途与开发者、本公众号无关工具下载地址 github下...

05月30日64 views评论

阅读全文

安全工具

IP和域名碰撞匹配访问的小工具

Hosts_scan 这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 IP_hosts_scan_multithreading.py...

05月30日23 views评论

阅读全文

信息情报

大数据公司 Palantir 新 AI 工具火爆，需求前所未有

由 PayPal 联合创始人、对冲基金 Clarium Capital 掌门人 Peter Thiel 联合创立的大数据分析公司 Palantir 预计，本月刚刚发布的人工智能平台将拥有“前所未有”的...

05月30日49 views评论

阅读全文

安全工具

【Wireshark抓包分析 TCP三次握手/四次挥手】

本文结合wireshark抓包，对TCP协议的三次握手和四次挥手进行详细的讲解。大家要认真看完，这可能是全网讲得最详细的文章了。01 TCP/IP协议族TCP/IP是一个协议族，通常分不同层次进行开发...

05月30日42 views评论

阅读全文

安全新闻

RaidForums论坛的47.8万名用户数据被售卖

臭名昭著的 RaidForums 论坛的数据库已泄露并在售卖中，也让安全研究人员能够深入了解经常光顾该论坛的人。RaidForums 是一个当时非常流行且臭名昭著的黑客和数据泄露论坛，以托管、泄露和出...

05月30日83 views评论

阅读全文

安全新闻

多款测序仪存安全漏洞，美基因测序巨头年内两次召回！

全球最大的基因测序仪制造商Illumina（ILMN.NASDAQ，以下简称“因美纳“）再次因发现安全隐患宣布召回。日前，国家药品监督管理局发布召回公告称，因美纳（中国）科学器材有限公司报告，由于发现...

05月30日36 views评论

阅读全文

安全新闻

勒索软件攻击的十二个新漏洞

勒索软件组织正不断将新漏洞武器化，根据Ivanti/Securin/Cyware联合发布的最新报告，2023年第一季度安全研究人员发现了12个与勒索软件相关的新漏洞，并更新了正在跟踪的与勒索软件相关的...

05月30日35 views评论

阅读全文

取证分析

【如何向法官出示微信聊天截图？】

日常生活中很多人有随手截图的癖好，于是有人产生疑问，截图在法律上有何效力？依据《最高人民法院关于民事诉讼证据的若干规定》规定，电子数据可正式成为打官司的证据。随便截几张微信聊天截图，能作为呈堂的证据吗...

05月30日82 views评论

阅读全文

安全新闻

新型浏览器文件压缩包可滥用 ZIP 域名传播恶意软件

据BleepingComputer 5月28日消息，一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶...

05月30日23 views评论

阅读全文

安全漏洞

GitLab CVE-2023-2825 PoC 利用路径遍历漏洞从运行 GitLab 16.0.0 的系统中检索

CVE-2023-2825 2023 年 5 月 23 日，GitLab 发布了版本 16.0.1，修复了一个严重漏洞 CVE-2023-2825，影响社区版 (CE) 和企业版 (EE) 版本 16...

05月30日130 views评论

阅读全文

JavaScript精髓-01-函数

注意本文主要会以视频的形式呈现，由于目前微信不支持直接发送付费视频，故这里以图文的形式出现，视频见最后，这里需要注意的是，已经购买知识星球的童鞋没有必要购买此付费合集，后面也会在知识星球呈现，由于后面...

05月30日安全开发19 views评论

阅读全文

安全文章

漏洞复现宏景HCM categories SQL注入

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月30日296 views1

阅读全文

在线咨询

微信