发表的所有文章 | CN-SEC 中文网

供应链安全

3CX DesktopApp 供应链攻击分析

一事件背景2023年03月31日，我司监测到3CX公司发布了针对DesktopApp软件的风险通告（CVE-2023-29059）。3CX 互联网语音协议（VOIP）桌面客户端在通过Git进行构建时，...

04月01日71 views评论

阅读全文

安全工具

SharpExchangeKing v1.6.0

0x00 前言 v1.6.0 版本主要是新增一个 Persistence 选项卡，其余内容均是优化及修复。目前 SharpExchangeKing 已编写并更新的功能有以下内容： 1. Info：基...

04月01日122 views评论

阅读全文

IoT工控物联网

卫星中频信号高速采集设计

客户要求实现4通道12位62MSPS（AD板最大支持250MSPS），其中存储时12位数据扩充4个符号位成16位，由此可计算带宽：4 * 16 / 8 * 62e...

04月01日325 views评论

阅读全文

安全文章

Hotel Druid反弹shell到权限提升

一、靶机信息 Description 找到user.txt&root.txt文件，并提交flag 链接：https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...

04月01日39 views评论

阅读全文

西安-渗透测试工程师面试经验分享-上海匡创

上海匡创渗透测试工程师面试分享所面试的公司：上海匡创薪资待遇：5k 所在城市：西安面试职位：渗透测试工程师面试过程：我的第一个面试，有点紧张，讲的也迷迷糊糊的面试官的问题： 1、sql注入...

04月01日安全职场47 views评论

阅读全文

HW&HVV

识破网络钓鱼企图的10个方法

网络钓鱼攻击变得越来越普遍，而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击，但最有效的方法之一是能够识破它们。有鉴于此，本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼...

04月01日39 views评论

阅读全文

安全工具

oday | 漏洞扫描

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍 javafx编写的poc管理和漏洞扫描小工具，本工具是采用javafx编写，使用sqllite进行poc储存的poc管理...

04月01日88 views评论

阅读全文

安全文章

【超全】永久白嫖ChatGPT

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！无限白嫖ChatGPT ChatGPT最近火的让人快抑郁了，它极大地解放了人的生产力，也可能很容易取代你。对于我们软件开发而言，大部分搬砖工...

04月01日580 views评论

阅读全文

API渗透测试TIPS及常用工具

API常用使用场景API（Application Programming Interface，应用程序接口）是指一组定义、协商和通信的规范，用于不同软件组件之间进行交互。API可用于各种不同的场景，下...

04月01日安全工具177 views评论

阅读全文

安全文章

实战 | Sfish 基于白加黑钓鱼加载器利用工具

前言之前hvv的时候有条件钓鱼的情况下也没有想着去尝试，一方面是免杀的工作没准备好。一方面是如何钓好鱼，发现这些都需要提前花大量的时间先去准备好，所以这篇写了shellcode白加黑加载器工具方便...

04月01日139 views评论

阅读全文

安全文章

Weblogic 绕waf实战

Part1 前言最近安服的同事打比赛，给我陆续发了好几个没有拿下来的Weblogic的站点，一直在想尽各种办法研究，争取拿下权限。各种WAF防护、终端防护、不出网、SUID不一致、EXP没回显等等原...

04月01日71 views评论

阅读全文

安全工具

学习网络安全常见的靶场环境

本文为大家介绍我们在学习网络安全过程中常用的靶场环境。一起来看看吧！01 DVWADVWA靶场是我们新手入门必练靶场之一，包含暴力破解(Brute Force)、命令注入(Command Inject...

04月01日38 views评论

阅读全文

在线咨询

微信