发表的所有文章 | CN-SEC 中文网

安全工具

CVID：一款功能强大的CVE漏洞信息收集与下载工具

关于CVID CVID，全称为CVE Vulnerability Information Downloader，即CVE漏洞信息下载器，该工具支持从NIST（CVSS）、first.org（EPSS）...

04月09日76 views评论

阅读全文

安全工具

【资源推荐】为网络安全蓝队方向提供的资源，工具大合集（防守方）

免责申明：本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章作者不承担任何责任。目录自动化工具零碎的代码库和...

04月08日74 views评论

阅读全文

安全工具

可绕过WAF的shell -- php-web-shell（4月4日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月08日92 views评论

阅读全文

安全闲碎

如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息

关于wifi_db wifi_db是一款功能强大的数据解析脚本，该脚本可以将Aircrack-ng数据解析至一个SQLite数据库中，并提取出类似握手包、MGT识别信息、AP信息...

04月08日27 views评论

阅读全文

工具|批量扫描网站备份文件利器

作者：VMsec，转载于github。如侵权请联系删除。地址：https://github.com/VMsec/ihoneyBakFileScan_Modify快速使用从文件读取的url建议为以下格式...

04月08日安全工具58 views评论

阅读全文

安全工具

tql高质量爆破字典，提高渗透效率!

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

04月08日81 views评论

阅读全文

安全文章

越狱 ChatGPT 生成恶意软件原生代码

OpenAI大型语言模型的功能让那些尝试过它的人感到兴奋，甚至有时是感到震惊。人们猜测哪些职业将被人工智能聊天机器人取代，该聊天机器人可以通过标准化测试，生成整篇文章和学期论文，并根据自然语言提示编写...

04月08日55 views评论

阅读全文

IoT工控物联网

【深度】基于光电侦察的“低慢小”目标检测综述

2022年新春大礼包丨2018学术大礼包丨加入学术plus 《中国电子科学研究院学报》更多文章请持续关注本号更新【参考文献】略（全文完）

04月08日196 views评论

阅读全文

安全工具

jmreport/qurestSql 未授权SQL注入批量扫描poc

CVE-2023-1454jmreport/qurestSql 未授权SQL注入批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，最新...

04月08日89 views评论

阅读全文

程序逆向

从应用层到MCU看Windows处理键盘输入

本文为看雪论坛优秀文章看雪论坛作者ID：hyjxiaobia 几年前，想写一个关于ACPI协议的系列文章，并归档在<ACPI.sys，从Windows到Bios的桥梁>，但由于各种原因(...

04月08日22 views评论

阅读全文

安全新闻

2000余学生个人信息被盗

受影响的学生收到了一封电子邮件。（图：澳广网）【澳洲网编译报道】2000多名南澳TAFE（TAFE SA）学徒的个人信息在一次严重的数据泄露事件中被盗，被盗的详细资料包括驾驶执照复印件、年龄证明、税务...

04月08日34 views评论

阅读全文

安全文章

Linux提权系列14：[训练营] 利用存在漏洞的应用程序进行权限提升

陨落的守护程序实验开始时，将获得一个低权限 shell，并且没有可疑的 SUID 二进制文件或 sudo 漏洞。当检查进程时，会看到一个脚本正在以 root 用户权限运行。因为当前用户可以读取它，所...

04月08日46 views评论

阅读全文

CVID：一款功能强大的CVE漏洞信息收集与下载工具

【资源推荐】为网络安全蓝队方向提供的资源，工具大合集（防守方）

可绕过WAF的shell -- php-web-shell（4月4日更新）

如何使用wifi_db将Aircrack-ng数据解析至SQLite数据库并提取有价值信息

工具|批量扫描网站备份文件利器

tql高质量爆破字典，提高渗透效率!

越狱 ChatGPT 生成恶意软件原生代码

【深度】基于光电侦察的“低慢小”目标检测综述

jmreport/qurestSql 未授权SQL注入批量扫描poc

从应用层到MCU看Windows处理键盘输入

2000余学生个人信息被盗

Linux提权系列14：[训练营] 利用存在漏洞的应用程序进行权限提升

在线咨询

微信