发表的所有文章 | CN-SEC 中文网

社会工程学弱口令密码字典生成脚本

社会工程学弱口令密码字典生成基于Python的社会工程学的弱口令密码字典生成脚本https://github.com/WangYihang/ccupp/blob/master/chinese-weak...

05月10日安全工具57 views评论

阅读全文

安全职场

面试题目整理

前言：最近和朋友商量好了。一起打算整理，开发和研究一些东西，有些东西陆陆续续会放出来，整理的项目的话也会持续更新。如果对你有用，希望给个关注。5~7月的计划内容整理方面：工具研发相关：①情报测绘的。②...

05月10日121 views评论

阅读全文

dom-xss研究系列-046 自动化研究

dom-xss研究系列-046 自动化研究声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

05月10日安全文章34 views评论

阅读全文

安全文章

【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻

全网-edusrc专题(二)开学每一天1、【导读】4K+edusrc案例总结（二）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"幼...

05月10日63 views评论

阅读全文

安全新闻

Apache Druid 远程代码执行

只管把目标定在高峰，人家要笑就让他去笑！漏洞描述：Apache Druid 是用Java编写的面向列的开源分布式数据存储。Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用...

05月10日45 views评论

阅读全文

安全新闻

西门子 RTU 漏洞允许黑客破坏电网稳定

发现该安全漏洞的研究人员称，影响西门子为能源行业设计的部分工业控制系统 (ICS) 的一个严重漏洞可能允许恶意黑客破坏电网的稳定。该漏洞编号为CVE-2023-28489，影响 Sicam A8000...

05月10日89 views评论

阅读全文

安全文章

记一次校内站点的漏洞挖掘测试

0x00 前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因，这个站点未接入深信服waf，所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报点击编辑，抓包可以看到...

05月10日302 views评论

阅读全文

安全闲碎

网络安全团队必备的AI新技能

一日千里的AI技术发展让很多科技工作者疲于奔命，甚至谈AI色变，但是对于网络安全人士来说，AI在攻防两端掀起的安全技术革命意味着一次无可避免的技能迭代：无论是防御AI增强攻击还是强化企业AI系统都需要...

05月10日63 views评论

阅读全文

安全闲碎

初次安装Linux 1Panel面板体验

1Panel是Linux下的一款服务器管理工具。和宝塔相比更加轻量化。相比之下各有优点，本文让我们一起来安装1Panel面板。面板优势快速建站：深度集成 WordPress 和 Halo，域名绑定、...

05月10日152 views评论

阅读全文

安全文章

SRC挖掘实战之某勒索病毒解密平台命令执行

注：漏洞已经上报厂商并且已完成修复。目标：https://lesuobingdu.xxx.cn/ 访问目标网站功能点居少，一般这种只有几个功能的单页很多人会忽略一些功能点分别测试查询和解密的功能，发现...

05月10日46 views评论

阅读全文

安全漏洞

【已复现】Linux 内核 OverlayFS 子系统权限提升漏洞 (CVE-2023-0386)

>>>> 漏洞名称：Linux 内核 OverlayFS 子系统权限提升漏洞 (CVE-2023-0386)>>>> 组件名称：Li...

05月10日124 views评论

阅读全文

安全工具

【技术干货】负载测试框架 Locust

Tim@PortalLab实验室为什么要进行负载测试随着 IT 基础架构的不断演进，API 逐渐承载大多数的数据交换。通过负载测试，可以在将 API 发布给用户之前，测试系统的吞吐量上限，以发现设计上...

05月10日28 views评论

阅读全文

社会工程学弱口令密码字典生成脚本

面试题目整理

dom-xss研究系列-046 自动化研究

【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻

Apache Druid 远程代码执行

西门子 RTU 漏洞允许黑客破坏电网稳定

记一次校内站点的漏洞挖掘测试

网络安全团队必备的AI新技能

初次安装Linux 1Panel面板体验

SRC挖掘实战之某勒索病毒解密平台命令执行

【已复现】Linux 内核 OverlayFS 子系统权限提升漏洞 (CVE-2023-0386)

【技术干货】负载测试框架 Locust

在线咨询

微信