发表的所有文章 | CN-SEC 中文网

安全文章

干货 | API接口渗透测试技巧汇总

作者：白河愁，来源：先知社区1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台...

03月25日167 views评论

阅读全文

安全工具

XSS漏洞检测工具 -- xsscrapy

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月25日73 views评论

阅读全文

安全工具

Whois查询工具 -- IPSearch

03月25日36 views评论

阅读全文

安全新闻

全球大量VMware ESXi 服务器被勒索

0x01 利用情况勒索组织使用一年前公布POC的CVE-2021-21974（VMware ESXi OpenSLP heap-overflow vulnerability）漏洞，攻破勒索了全球至少1...

03月25日63 views评论

阅读全文

安全文章

CVE -2023-28432 MinIO集群部署信息泄露

受影响的版本：MinIO RELEASE.2019-12-17T23-16-33Z <= 版本 < MinIO RELEASE.2023-03-20T20-16-18Z原文始发于微信公众号...

03月25日82 views评论

阅读全文

安全文章

CNVD-2023-19775--phpstudy-Linux用户名sql注入复现

xi水一段：phpStudy Linux 面板是什么phpStudy Linux 面板是由phpStudy官方团队（xp.cn）针对Linux服务器推出的一款服务器环境搭建以及管理工具。注意：phpS...

03月25日148 views评论

阅读全文

安全百科

CRC循环冗余校验【实现篇】

CRC循环冗余校验【实现篇】在之前的文章当中，我简单介绍了一下有关于CRC的原理，这次呢，我们从开发的角度来看一下CRC的具体实现，因为CRC的种类实在是太多了，如果咱们一个一个实现，那就太费劲了，所...

03月25日242 views评论

阅读全文

安全工具

六款 Linux 常用远程连接工具介绍

转自：开源Linux

03月25日55 views评论

阅读全文

安全工具

DNS协议回显工具 -- HexDnsEchoT

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

03月25日30 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708

漏洞名称： Apache Tomcat 信息泄露漏洞CVE-2023-28708 组件名称： Apache Tomcat 影响范围： 11.0.0-M1 ≤ Apache Tomcat ≤ 11.0....

03月25日521 views评论

阅读全文

强！干货！大量的内网渗透 TIPS！篇幅很长，先收藏再学习！

嗨，大家好，欢迎来到【好文分享系列】，不定期转载干货好文，实用工具，分享给大家一起学习进步，一起卷起来~，为了防止迷路，别忘了给【玄魂工作室】点个星标哦！文章转载自 Ridter 的 Github，原...

03月25日安全文章56 views评论

阅读全文

安全文章

PHP开发服务器远程源代码泄露漏洞原理剖析

‍PHP Built-in Server是PHP自带的Web服务器，多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障，故PHP官方并不建议在生...

03月25日56 views评论

阅读全文

在线咨询

微信