发表的所有文章 | CN-SEC 中文网

安全文章

【Java内存马】Tomcat之Servlet内存马分析

Tomcat处理请求和响应流程：什么是servletServlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间...

05月01日70 views评论

阅读全文

安全工具

强大持续更新的图形化一键利用WeblogicTool

项目地址 https://github.com/KimJun1010/WeblogicTool WeblogicTool 简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版...

05月01日80 views评论

阅读全文

安全文章

403 Bypass

Error: Download.php?file=../config.php ==> 403Done...

05月01日48 views评论

阅读全文

New 403 Bypass

Error: Download.php?file=../config.php ==> 403Done: Download.php?file=. /config.php⨀ ==> ...

05月01日安全文章45 views评论

阅读全文

安全工具

工具 | 外网漏洞扫描、应急响应、SRC图形化渗透

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式 Windows 下载载运...

05月01日57 views评论

阅读全文

EDUSRC邀请码大放送

欢迎各位师傅关注本公众号，后续会有更多免费福利。五一来临之际，首先感谢各位师傅关注赤弋安全团队，祝愿各位师傅SRC越来越厉害，俗话说："光说不练假把式"，我们需要在实践中检验自己的技术，本公众号由莫言...

05月01日安全闲碎183 views评论

阅读全文

应急响应

X运营商链路劫持(被挂博彩页)溯源异常路由节点

Part1 前言在世界杯举办期间，链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的，溯源起来有一定的难度，很多新手会感觉无从下手。本次ABC_12...

05月01日72 views评论

阅读全文

IoT工控物联网

用于车辆访问和控制的数字密钥共享的点对点方法

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

05月01日32 views评论

阅读全文

安全工具

自动化云漏洞利用框架 ThunderCloud

0x01 工具安装要求依赖： * python 3* pip* git 安装： - get project `git clone https://github.com/Rnalter/Thunder...

05月01日28 views评论

阅读全文

安全文章

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524

漏洞描述Apache Superset 是一款现代化的开源大数据工具，也是企业级商业智能 Web 应用，用于数据探索分析和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑...

05月01日231 views评论

阅读全文

安全新闻

Inea ICS 产品中因严重漏洞使工业组织面临远程攻击

位于斯洛文尼亚的工业自动化公司 Inea 制造的远程终端单元 (RTU) 中发现的一个严重漏洞可能会使工业组织遭受远程黑客攻击。该漏洞的存在于上周曝光，当时美国网络安全和基础设施安全局 (CISA) ...

05月01日48 views评论

阅读全文

安全工具

高效的资产收集工具 -- Kunyu

一、工具介绍 Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资...

05月01日56 views评论

阅读全文

在线咨询

微信