发表的所有文章 | CN-SEC 中文网

安全新闻

英特尔调查 MSI 漏洞后英特尔 Boot Guard 私钥的泄露

英特尔正在调查据称英特尔 Boot Guard 安全功能使用的私钥泄露事件，这可能会影响其阻止在 MSI 设备上安装恶意 UEFI 固件的能力。3月，Money Message勒索团伙攻击计算机硬件制...

05月09日94 views评论

阅读全文

云安全

免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

AWSPentesting.Cloud: ：17个免费实验室。需要网站注册。AWS CIRT Workshop:构建您自己的 AWS 账户并探索 AWS CIRT 团队所见的 5 种常见事件响应场景。...

05月09日46 views评论

阅读全文

安全工具

Nimbo-C2 （简单且轻量级的）C2 框架

2023年5月9日红队工具Nimbo-C2 代理支持 x64 Windows 和 Linux。它是用 Nim 编写的，在 Windows 上使用了一些 .NET(通过将 CLR 动态加载到进程)。Ni...

05月09日117 views评论

阅读全文

安全文章

【投稿】目前最新版安全狗绕过

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

05月09日35 views评论

阅读全文

安全闲碎

丝滑地在大陆使用 ChatGPT

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

05月09日859 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAAsyncSelect 模型

1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型，它允许程序员在 Windows 消息循环中注册网络事件回调函数，以便...

05月09日33 views评论

阅读全文

安全工具

【漏洞通告】Gitlab GraphQL任意Runner添加漏洞(CVE-2023-2478)

>>>> 漏洞名称：Gitlab GraphQL任意Runner添加漏洞(CVE-2023-2478)>>>> 组件名称：Gitla...

05月09日202 views评论

阅读全文

安全漏洞

漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞

长亭漏洞风险提示 Gitlab CE&EE GraphQL添加恶意Runner漏洞G...

05月09日36 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 存在代码执行漏洞

漏洞详情近日，飓风安全应急团队监测到Gitlab发布安全公告，修复了一个存在于GitLab中的代码执行漏洞，经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上...

05月09日42 views评论

阅读全文

安全文章

对某菠菜的简单测试

弱口令闲着无聊，网上找了一个菠菜进行简单测试，并做记录，大佬们轻喷。访问网站就是一个登录页面，试试简单的弱口令，直接进入后台。SQL注入翻看了很多功能点，在一处功能点发现上传接口，并尝试上传文件，发现...

05月09日48 views评论

阅读全文

寻找变形Python解释器中opcode映射关系的思路

创建: 2023-05-08 21:04更新: 2023-05-09 10:39https://scz.617.cn/python/202305082104.t...

05月09日安全开发32 views评论

阅读全文

英特尔调查 MSI 漏洞后英特尔 Boot Guard 私钥的泄露

免费的云原生安全学习实验室列表。包括 CTF、自托管研讨会、指导漏洞实验室和研究实验室。

Nimbo-C2 （简单且轻量级的）C2 框架

【投稿】目前最新版安全狗绕过

丝滑地在大陆使用 ChatGPT

windows套接字I/0模型-WSAAsyncSelect 模型

最新版BurpSuite v2023.4.2汉化无cmd框版

【漏洞通告】Gitlab GraphQL任意Runner添加漏洞(CVE-2023-2478)

漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞

【漏洞预警】GitLab 存在代码执行漏洞

对某菠菜的简单测试

寻找变形Python解释器中opcode映射关系的思路

在线咨询

微信