发表的所有文章 | CN-SEC 中文网

安全工具

【新鲜出炉】一款新的Dump Hash工具

副条也精彩,不要错过,记得星标公众号 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 2工具介绍实战中Mimikatz的工具被各大安全厂商...

03月26日59 views评论

阅读全文

安全文章

Adobe Flash Player社工钓鱼

文章前言本篇文章主要介绍如何通过利用Adobe Flash Player的漏洞进行社工钓鱼，该漏洞目前已被修复，在实战中利用已不太奏效，仅作为学习钓鱼实践影响范围Adobe Flash Player&...

03月26日65 views评论

阅读全文

安全文章

DeimosC2工具加密通信分析

一概　述 DeimosC2是一个开源的C&C框架，使用go语言编写。该C2工具实现了多种协议通信方法，例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...

03月26日50 views评论

阅读全文

企业安全

27页PPT | 银行数字化体系规划建设方案

（本材料来源网络，版权归原作者所有，由数据学堂整理编辑）<END>大家都在看：1、大数据能力平台建设方案（PPT）2、数据分类分级方法、标准及应用实践3、华为数字化转型：从战略到执行（PP...

03月26日62 views评论

阅读全文

安全工具

minio未授权访问检测工具 minio_unauth_check（CVE-2023-28432）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月26日442 views评论

阅读全文

安全闲碎

OrbStack: macOS 上的 WSL

过去很长一段时间我都是通过 VSCode Remote 的方式在一台 Linux 服务器上做开发工作，因为无论是两仪还是 KernelSU，它们都无法在 macOS 本地进行编译。其实曾经有一段时间我...

03月26日12 views评论

阅读全文

安全漏洞

CVE-2023-28432漏洞复现

一. 漏洞介绍 MinIO存在信息泄露漏洞，未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量，其中包括MINIO_SECRET_KEY和MINIO_ROOT_PAS...

03月26日0 views评论

阅读全文

安全漏洞

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

漏洞描述不久以前Discuz!X的后台披露了一个sql注入的漏洞，这里也要感谢漏洞的发现和研究者（无糖的kn1f3)。影响版本 Discuz!X <3.4 R20191201 版本环境搭建...

03月26日2 views评论

阅读全文

安全开发

Python 中的输入函数：概念和示例

导读：在这篇文章中，我将通过一些通俗易懂的例子来解释 Python 的 input() 函数的基础知识。　本文字数：1906，阅读时长大约：2分钟在这篇文章中，我将通过一些通俗易懂的例子来...

03月26日32 views评论

阅读全文

安全新闻

威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件

越来越多的威胁分子使用人工智能（AI）生成的Youtube视频自2022年11月以来，描述中包含Vidar、RedLine和Raccoon等信息窃取恶意软件链接的Youtube视频月环比猛增200%-...

03月25日47 views评论

阅读全文

安全闲碎

大雨行中

记于好久好久不曾面对的大雨行中当遇到变化的时候，你首先想到的是什么？彷徨惊恐？还是一切皆是空，一切虚无？结合最近自己工作过程中换部门的场景有了一些体会。平时还得做足功课才行，这样修己能以变应万变，一切...

03月25日36 views评论

阅读全文

安全文章

waf bypass payload

<c/onpointerrawupdate=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;ale...

03月25日41 views评论

阅读全文

【新鲜出炉】一款新的Dump Hash工具

Adobe Flash Player社工钓鱼

DeimosC2工具加密通信分析

27页PPT | 银行数字化体系规划建设方案

minio未授权访问检测工具 minio_unauth_check（CVE-2023-28432）

OrbStack: macOS 上的 WSL

CVE-2023-28432漏洞复现

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

Python 中的输入函数：概念和示例

威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件

大雨行中

waf bypass payload

在线咨询

微信