发表的所有文章 | CN-SEC 中文网

安全新闻

零时科技 || 白帽行为？Arbitrum链上EDE Finance 攻击事件分析

事件背景零时科技区块链安全情报平台监控到消息，北京时间2023年5月30日，Arbitrum链上EDE Finance项目受到黑客攻击，攻击者获利 597,694 USDC及86,222 USDT，...

06月01日29 views评论

阅读全文

安全工具

OffensiveAuxiliary

起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中，抛开POC多少的因素，MYExploit是比较好的，但是要加个漏洞没一定java基础可搞不定。写了这么个工具，有几种无法直接修改payloa...

06月01日39 views评论

阅读全文

安全文章

利用.zip域名钓鱼攻击新型技术手法

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月01日54 views评论

阅读全文

安全闲碎

三毛和栈溢出有什么联系？

简直莫名其妙的问题。女作家三毛和信息安全里经典的栈溢出能扯上什么关系？非要牵强附会，那就是都和 🇮🇨 加那利群岛有关。这次是旅游博主上线。读过三毛作品，或者听说过她和荷西的故事的读...

06月01日19 views评论

阅读全文

IoT工控物联网

AUTOSAR ComM功能及配置参数详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR ComM模块的分享分为ComM模块概念详解和ComM模块配置及代码分析，本篇为ComM模块配置及代码分析篇。1.ComM和其他模块交互时序...

06月01日213 views评论

阅读全文

代码审计

nacos漏洞(CNVD-2023674205)复现&踩坑记录

3月2日，CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.2.0....

06月01日125 views评论

阅读全文

安全工具

批量扫漏洞脚本 -- bug_scan（fofa联动nuclei）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月01日146 views评论

阅读全文

IoT工控物联网

物联网安全性测试以及十大安全漏洞

物联网安全测试是评估物联网设备和网络的实践，以揭示安全漏洞，防止设备被第三方黑客攻击和破坏。最大的物联网安全风险和挑战可以通过针对最关键的物联网漏洞的集中方法来解决。虽然物联网重新定义了人们的生活，并...

06月01日75 views评论

阅读全文

安全文章

一些Java RCE 回显测试代码笔记

支持的回显测试代码 Linux通用回显 Windows通用回显 Spring回显 Tomcat通用回显 (Tested on 6.0.10/6.0.53/7.0...

06月01日25 views评论

阅读全文

安全新闻

黑客利用 cookie 插件漏洞攻击 150 万个 WordPress 网站

持续的攻击针对名为 Beautiful Cookie Consent Banner 的 WordPress cookie 同意插件中的未经身份验证的存储跨站点脚本 (XSS) 漏洞，该插件具有超过 4...

06月01日34 views评论

阅读全文

安全工具

fscan：一键自动化、全方位漏洞扫描的开源工具

简介 fscan 是一个内网综合扫描工具，方便一键自动化、全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信...

06月01日139 views评论

阅读全文

安全新闻

这个Sonos One 扬声器漏洞价值10.5万美元

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周，ZDI发布报告指出，Sonos One 无线扬声器中存在多个漏洞，可导致信息泄露和远程代码执行后果。这些漏洞已经由Qrious Se...

06月01日35 views评论

阅读全文

零时科技 || 白帽行为？Arbitrum链上EDE Finance 攻击事件分析

OffensiveAuxiliary

利用.zip域名钓鱼攻击新型技术手法

三毛和栈溢出有什么联系？

AUTOSAR ComM功能及配置参数详解

nacos漏洞(CNVD-2023674205)复现&踩坑记录

批量扫漏洞脚本 -- bug_scan（fofa联动nuclei）

物联网安全性测试以及十大安全漏洞

一些Java RCE 回显测试代码笔记

黑客利用 cookie 插件漏洞攻击 150 万个 WordPress 网站

fscan：一键自动化、全方位漏洞扫描的开源工具

这个Sonos One 扬声器漏洞价值10.5万美元

在线咨询

微信