发表的所有文章 | CN-SEC 中文网

安全新闻

史无前例！黑客演习夺取欧洲航天局卫星的控制权

近日，网络安全研究人员将展示他们如何在被称为世界上第一个道德卫星黑客演习的演示中夺取对欧洲航天局 (ESA) 卫星的控制权。法国国防巨头泰雷兹（ Thales）的专家周二宣布，他们将与 ESA 团...

04月27日132 views评论

阅读全文

安全工具

漏扫哒哒哒哒：Invicti-Professional-v23.4_windows破解版

推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞了个小号以防失联棉花糖博客地址：www....

04月27日94 views评论

阅读全文

安全文章

Java代码审计-XSS漏洞

0x01 前言XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上...

04月27日104 views评论

阅读全文

代码审计

【PHP项目审计】MetInfoCMS漏洞审计

1、环境搭建使用PHPStudy环境+MetInfo5.0搭建，将网站源码放入网站根目录，访问安装：将网站源码放入Seay代码审计工具扫描可能存在漏洞的关键字页面，然后通过白盒加黑盒的方式挖掘漏洞：配...

04月27日80 views评论

阅读全文

【漏洞通告】Apache Superset身份验证绕过漏洞（CVE-2023-27524）

一、漏洞概述CVE IDCVE-2023-27524发现时间2023-04-25类型身份验证绕过等级...

04月27日安全漏洞139 views评论

阅读全文

安全文章

Oopsie从80端口到获取root权限的渗透过程

学网安渗透扫码加我吧免费&进群 ...

04月27日42 views评论

阅读全文

代码审计

Mini_Tmall审计过程记录

扫码领资料获网安教程免费&进群1、环境搭建项目地址：https://gitee.com/project_team/Tmall_demo.git项目基于springboot结构非常简单，修改ap...

04月27日27 views评论

阅读全文

安全文章

Net-NTLMv2窃取----By Outlook NTLM Leak

本文转自先知社区：https://xz.aliyun.com/t/12435 作者：1854258066507219 3月14日星期二，微软发布了83个安全补丁，包括CVE-2023-23397。CV...

04月27日53 views评论

阅读全文

安全百科

8种不同类型的防火墙详细解释

请点击上面　　一键关注！文章来源：网络技术平台什么是防火墙？防火墙是一种监视网络流量并检测潜在威胁的安全设备或程序，作为一道保护屏障，它只允许非威胁性流量进入，阻止危险流量进入。防火墙是c...

04月27日20 views评论

阅读全文

安全文章

某攻防演练中打穿成功拿下域控

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。不是星标不推送文章了。师傅也不想吧~快把极...

04月27日85 views评论

阅读全文

安全新闻

【预警】最新6亿信息泄露

2023年4月26日，下午3点33分推特有用户发文称超过 6.3 亿中国公民的敏感数据被出售所谓的数据包括姓名、身份证号码、DoB、地址、电话、性别和银行卡号码售价：80,000&...

04月27日681 views评论

阅读全文

安全漏洞

漏洞速递！！！Apache Druid远程代码执行漏洞(文末附poc)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前几天Apache Druid爆出一个远程代码执行漏洞详细如下最近我看很多地方exp都爆出来了就也发一手脚本关注公众号回复 exp工具即可...

04月27日56 views评论

阅读全文

在线咨询

微信