发表的所有文章 | CN-SEC 中文网

安全文章

漏洞挖掘 | SRC信息收集思路分享

说到信息收集，网上已经有许多文章进行描述了，那么从正常的子域名、端口、旁站、C段等进行信息收集的话，对于正常项目已经够用了，但是挖掘SRC的话，在诸多竞争对手的“帮助”下，大家收集到的信息都差不多，挖...

04月11日48 views评论

阅读全文

安全文章

某省GFYL Weblogic盘下整个内网

0免责声明文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。01正文演练中找到一处weblogic...

04月11日49 views评论

阅读全文

安全文章

cobaltstrike篇二---beacon

文章简介这是关于coblatstrike的beacon篇文章内容交互过程总览对于一次服务端和客户端的交互过程，以及服务端和植入物的交互过程，服务端在其中充当了一个重要的角色：这大概就是一次命令的完整响...

04月11日52 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户...

04月11日213 views评论

阅读全文

安全漏洞

CVE-2022-22718:Windows Print Spooler提权

影响范围Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Serve...

04月11日128 views评论

阅读全文

安全文章

UWA_2.3.11_后台新建模板getshell

影响范围UWA 2.3.11漏洞类型新建模板getshell利用条件登陆管理后台漏洞概述UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统，程序简洁、灵活而具备强大的...

04月11日43 views评论

阅读全文

安全新闻

微星被窃取1.5TB数据，黑客索要400万美元赎金

据外媒报道，全球硬件巨头微星（Micro-Star）近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单，该勒索团伙发布了微星CTMS和ERP数据库的截图，声称窃取了微星源代码、...

04月10日85 views评论

阅读全文

移动安全

移动安全——从零开始root

‍本文为看雪论坛优秀文章看雪论坛作者ID：Thehepta上一篇发了如何写一个hook框架，但是还是依赖于root权限，而在android平台，magisk就是root的代名词，所以有了这篇文章。越狱...

04月10日101 views评论

阅读全文

安全闲碎

收藏 | 一文了解溯源与反制的前世今生

默安科技全新出品的网络安全技术主题节目——安全芝士局，于近日正式播出第四期线上节目，默安科技安全研究员辉哥为大家分享了溯源与反制的前世今生。本期芝士局的分享从溯源的前世、溯源与反制在网络安全中的应用、...

04月10日80 views评论

阅读全文

安全职场

面试经验分享 | 北京某科技公司&三家面试题

扫码领资料获网安教程免费&进群 ...

04月10日50 views评论

阅读全文

安全新闻

企业数据泄露事件盘点——2023年第一季度

前言企业数字化办公的全球常态化使得数据泄密事件的发生愈演愈烈，尽管有些企业管理者已经意识到了这方面的危害，但泄密趋势仍然没有放缓，在2023年过去的短短三四个月时间内，企业敏感信息被泄露的事件仍层出...

04月10日205 views评论

阅读全文

安全新闻

九维团队-暗队（情报）| OSINT开源情报技术

写在前边有针对性地挖掘目标情报很重要，尽管有多种方法可以秘密进行，但情报收集通常始于从互联网公开资源中抓取信息，这些信息统称为开源网络情报或OSINT。由于社交媒体和在线活动的盛行，现在有大量合法可收...

04月10日156 views评论

阅读全文

漏洞挖掘 | SRC信息收集思路分享

某省GFYL Weblogic盘下整个内网

cobaltstrike篇二---beacon

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

CVE-2022-22718:Windows Print Spooler提权

UWA_2.3.11_后台新建模板getshell

微星被窃取1.5TB数据，黑客索要400万美元赎金

移动安全——从零开始root

收藏 | 一文了解溯源与反制的前世今生

面试经验分享 | 北京某科技公司&三家面试题

企业数据泄露事件盘点——2023年第一季度

九维团队-暗队（情报）| OSINT开源情报技术

在线咨询

微信