发表的所有文章 | CN-SEC 中文网

CTF专场

[HTB] RouterSpace Writeup

望你能学以致用，而不是当工具和教程的收集者。我写这个是为了“温故知新”，整理下之前所学习和所使用的技术细节，方便归类和整理碎片知识。概述（Overview）HOST: 10.10.11.1...

04月25日28 views评论

阅读全文

安全工具

TCPDump抓包工具的使用

TCPDump 是一款强大的网络抓包工具，它可以帮助网络管理员或安全专家监视和分析网络数据包。本文将详细介绍 TCPDump 的使用方法，以及如何解读 TCPDump 抓包结果。安装TCPDump在L...

04月25日71 views评论

阅读全文

安全新闻

美国CISA最新收录三大漏洞，涉及谷歌和ChatGPT！

上周五，美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞，具体如下：CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞CVE-2023-...

04月25日86 views评论

阅读全文

安全闲碎

【惊掉下巴】她明明可以直接抢，却还送你一场交流会

最近，安全圈迅速崛起一位女黑客的公众号，叫【安全女巫】。哪里有热点，哪里就有她。紧跟时代热点，通过翻译或者直接借鉴国外和github内容来做自己原创。来源：https://gist.github.co...

04月25日57 views评论

阅读全文

安全文章

MySQL 注入备忘录

MySQL 注入备忘录官方文档https://dev.mysql.com/doc/refman/5.7/en/https://dev.mysql.com/doc/index-archive.html测...

04月25日45 views评论

阅读全文

安全工具

一个fuzzdb扩展库，渗透测试字典库

fuzzdb这是一个扩展fuzzdb的项目，由于原项目在google托管，且已经停止更新，遂发起这个项目。创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注...

04月25日66 views评论

阅读全文

移动安全

【介绍】APK的结构组成

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【介绍】APK的结构组成

04月25日58 views评论

阅读全文

取证分析

【云服务器无密码如何取证】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【云服务器无密码如何取证】

04月25日51 views评论

阅读全文

安全工具

一款扩展性高的渗透测试框架 -- MYExploit

一、工具介绍一款扩展性高的渗透测试框架，可能出现的几个问题：1.卡死？重启应用解决90%问题 2.挂代理时,仅检测200 状态码的漏洞会因Burp 的响应导致误报。二、界面展示三、下载地址：项目...

04月25日60 views评论

阅读全文

安全漏洞

【已复现】泛微Ecology SQL注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告泛微协同管理应用平台e-colog...

04月25日397 views评论

阅读全文

安全闲碎

微信扫码闪退的 BUG，ChatGPT 会修！

今天大家肯定见过一个奇怪的二维码，这个二维码你只要在微信里面打开就会导致闪退；不论是 Android 还是 iOS，就连 macOS 都没法幸免；甚至企业微信和 QQ 都有这个问题；毫无疑问这肯定是某...

04月25日122 views评论

阅读全文

安全漏洞

【已复现】Strapi 多个高危漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告Strapi 是下一代 headl...

04月25日348 views评论

阅读全文