发表的所有文章 | CN-SEC 中文网

企业安全

谈谈企业对CISO的能力要求

我们平时经常会听到企业安全负责人的困惑或吐槽：1、明明发现很多安全问题，各部门就是不改，整改也是拖拖拉拉，心急2、做了一个很专业的安全规划，跟老板汇报，老板好像也不乐于听，一脸懵3、安全部门做了很多事...

05月15日36 views评论

阅读全文

安全开发

Kubesploit-Golang编写的跨平台C2

Kubesploit是一个跨平台的利用后的HTTP / 2命令和控制服务器和代理，专用于用Golang编...

05月15日64 views评论

阅读全文

安全文章

360天擎漏洞结合

一漏洞背景大名鼎鼎的软件，今天本地搭建一下做实验了，按照常流程搭建，大家也可以自己搭建二、漏洞复现fofa懂的都懂，不提供关键字第一个越权访问pocGET /api/dbstat/get...

05月15日152 views评论

阅读全文

安全闲碎

全局开启 iOS / mac 的 WebView 调试

这个技巧我在几个论坛上都发过，可耻地炒个冷饭。因为接下来打算写一些漏洞挖掘的案例，作为背景知识，就在公众号上再写一遍这个教程。确实相当实用，除了测出来一些第三方移动 App 的问题去水漏洞赏金，还搞出...

05月15日384 views评论

阅读全文

安全文章

国外某黑客成功溯源案例

溯源其实类似求解一道数学题：已知攻击者IP，得出攻击者身份？本次分享某HW中比较经典的溯源成功案例之一，以往的溯源过于对蜜罐依赖。而反制又主要以控制跳板机为主，缺少对跳板机幕后真正黑客身份的追踪，这篇...

05月15日65 views评论

阅读全文

安全文章

致远OA ajax.do未授权任意文件上传漏洞复现

01 概述致远OA是一套办公协同管理软件。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。02 影响版...

05月15日257 views评论

阅读全文

安全文章

frp改造计划续

前言之前@Wfox师傅在群里提到“通过websocket协议让FRP用上域前置，可以隐藏真实服务ip地址”。最近没有项目，重新进行一下frp改造计划。感谢@Wfox提出的修改思路~可行性证明先用dns...

05月15日40 views评论

阅读全文

安全工具

10款优秀的Android逆向工程工具

的点击蓝字默默关注公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取1SMALI/BAKSMALISMALI/BAKSMALI是一个强大的apk文件编辑工具，用于Dalvik虚拟...

05月15日74 views评论

阅读全文

IoT工控物联网

物联网安全：安全问题分析

一、物联网的安全问题物联网的安全问题是多方面的，包括传统的网络安全问题、计算系统的安全问题和物联网感知过程中的特殊安全问题等。下面简要介绍物联网系统中一些特殊的安全问题。（1）物联网标签扫描引起信息泄...

05月15日72 views评论

阅读全文

信息情报

【资料】特种部队开源情报手册

本文机器翻译由百分点智能翻译提供官网地址：http://translate.percent.cn/公司官网：https://www.percent.cn/早在上世纪90年代中期，位于美国康涅狄格州纽黑...

05月15日175 views评论

阅读全文

安全文章

Tinkphp3.2.3日志文件穷举漏洞

各位表哥大家下午好！最近在筹稿子，所以水一篇文章，thinkphp3的log日志穷举漏洞。log日志文件是存放在runtime/log目录下的，比较常见的路径为：默认开启路径：/runtime/log...

05月15日177 views评论

阅读全文

安全文章

深信服RCE漏洞复现

漏洞介绍威胁等级:严重漏洞复现使用poc/tool/log/c.php?strip_slashes=system&host=id复现成功原文始发于微信公众号（Mo60）：深信服RCE漏洞复现

05月15日78 views评论

阅读全文

在线咨询

微信