发表的所有文章 | CN-SEC 中文网

安全漏洞

Apache Superset 身份认证绕过漏洞(CVE-2023-27524)

简要描述：Apache Superset是一种用于数据探索和数据可视化的开源软件应用程序，能够处理 PB 级数据。它具有快速、轻量、直观的特点，任何用户都可以轻松地上手探索他们的数据。 Apache ...

04月27日135 views评论

阅读全文

信息情报

【社会工程】如何通过一张随手拍照片找出拍照者所在位置

关键信息：1.随手拍图片2.通过植被推测南方和北方3.太阳能路灯，朝向南4.信息汇总5.公交车涂装通过图片反向识别，识图。6.公交线路查询7.郊区线路，查询公交车样式8.公交线路POV视频https:...

04月27日95 views评论

阅读全文

应急响应

Linux 应急响应手册 v1.7

简介本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查（这部分文章因为一些原因还没发出来，倒是检查方法先发出来了），善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节，主要是因...

04月27日345 views评论

阅读全文

Invicti Professional v23.4.0 cracked

工具来源于互联网，后门自测https://pan.baidu.com/s/1BAG4D7ihr0NDtjVnXl-PZA?pwd=0426原文始发于微信公众号（深夜笔记本）：Invicti Profe...

04月27日安全工具124 views评论

阅读全文

安全文章

域渗透系列1-记一次较为常规的内网渗透

本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网...

04月27日65 views评论

阅读全文

大多数人读书，都是把自己读废了

前些天是世界读书日，本来想写些东西，但那一直很忙。忙到闲下来拿起手机时，发现有一堆红点，匆匆滑一下，也来不及打开看。今天闲下来，回头想想，在现实生活中这些年读的书，大致的结论是：大多数人读书，是把自己...

04月27日安全闲碎39 views评论

阅读全文

安全新闻

【暗网风云】我做了30年的黑客，这些是我在暗网上看到的最可怕的东西

一位道德黑客揭示了暗网的内部运作情况，他解释了勒索软件是如何被用来夺取数千万美元赎金的。一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。这位匿名的消息人士解释了黑客如何...

04月27日132 views评论

阅读全文

代码审计

JAVA代码审计-天喵商城

目录一、项目简介二、项目搭建 1、环境要求 2、项目部署流程三、代码审计： 1、第三方组件漏洞 2、组件漏洞 3、Fastjson命令执行漏洞 3.2 漏洞复现： 4、Log4j命令执行漏洞 4.1 ...

04月27日63 views评论

阅读全文

安全工具

运维神器Team · IDE

Team · IDETeam IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、小工具等管理工具T...

04月27日104 views已关闭评论

阅读全文

安全文章

实战攻防演之阻击CSRF威胁

一、概述CSRF(Cross-site Request Forgery:跨站请求伪造)，利用受害者尚未失效的身份信息(cookie/会话)，创建恶意的web页面产生伪造请求，在受害者不知情的情况下，向...

04月27日42 views评论

阅读全文

代码审计

初识Java反序列化

研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。序列化：将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中，一般为....

04月27日41 views已关闭评论

阅读全文

安全工具

Apache Superset 身份认证绕过漏洞(CVE-2023-27524)

【社会工程】如何通过一张随手拍照片找出拍照者所在位置

Linux 应急响应手册 v1.7

Invicti Professional v23.4.0 cracked

域渗透系列1-记一次较为常规的内网渗透

大多数人读书，都是把自己读废了

【暗网风云】我做了30年的黑客，这些是我在暗网上看到的最可怕的东西

JAVA代码审计-天喵商城

运维神器Team · IDE

实战攻防演之阻击CSRF威胁

初识Java反序列化

推荐-强大的日志分析软件

在线咨询

微信