发表的所有文章 | CN-SEC 中文网

安全工具

GUI界面的渗透工具

一、工具介绍 Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，...

05月18日146 views评论

阅读全文

安全闲碎

ChatGPT 接入QQ上，打造一个智能的AI聊天机器人，一键安装部署轻松搞定！

1.下载 Chatgpt-mirai-qq-bot 开源项目【点击获取：https://github.com/lss233/chatgpt-mirai-qq-bot】2.准备2个QQ,一个是小号，另...

05月18日120 views评论

阅读全文

制度法规

视频 | 等保2.0标准解读

微信公众号：计算机与网络安全等级保护（政策、标准、解读）网络安全从业者微信群公众号回复微信群原文始发于微信公众号（计算机与网络安全）：视频 | 等保2.0标准解读

05月18日54 views评论

阅读全文

安全闲碎

空间测绘|一招教你如何分析Tor

点击蓝字关注我们大家好，我是人见人爱、花见花开的花十一。今天主要跟大家分享及交流一些分析Tor方面的知识。01 概述Tor是一种匿名通信系统，它使用多层加密和随机路由，将用户数据包通过多个节点传输，从...

05月18日190 views评论

阅读全文

安全文章

Nacos在攻防中的权限绕过总结 (附一键利用脚本)

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

05月18日464 views评论

阅读全文

安全工具

F5-BIG-IP-RCE漏洞检测脚本

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月18日83 views评论

阅读全文

安全文章

windows defender免杀十种方法4:脱胎换骨

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月18日97 views评论

阅读全文

安全漏洞

【漏洞预警】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

1事件背景近日，Apache Druid 任意文件读取漏洞细节及 EXP 在互联网公开，攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apach...

05月18日60 views评论

阅读全文

安全闲碎

【多图预警】各类渗透思维导图集合

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。分享一波来自国外Hack3rScr0lls...

05月18日77 views评论

阅读全文

制度法规

电子政务外网关键信息基础设施保护实践

《关键信息基础设施安全保护条例》(以下简称《条例》)作为《网络安全法》的重要配套行政法规，针对关键信息基础设施各类责任主体、保护对象和法定义务作出了明确而具体的规定。在电子政务领域，《条例》对当前我国...

05月18日88 views评论

阅读全文

安全文章

记一次内网靶场实战Vulnstack2

本次实战的靶场是vulnstack系列的第二个靶场。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭建网络环境网卡配置只需要在VM上选...

05月18日53 views评论

阅读全文

安全闲碎

通过案例聊聊盗币案的几种主要形态

关键词盗币不知道大家注意过没有随着时代的高速发展大家身上带的“钱”越来越少街头的小偷几乎消失了而网上的小偷却开始了新时代的“网上扒窃”前段时间，山西运城网安部门在一起黑灰产线索中发现线索，辖区人员贾某...

05月18日41 views评论

阅读全文

在线咨询

微信