发表的所有文章 | CN-SEC 中文网

安全文章

Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节

原文链接：https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-p...

04月24日22 views评论

阅读全文

安全闲碎

Jenkins 自动化部署实例讲解，另附安装教程！

作者：阿杆原文链接：https://juejin.cn/post/7204774274979659832 前言你平常在做自己的项目时，是否有过部署项目太麻烦的想法？如果你是单体项目，可能没什么感触...

04月24日37 views评论

阅读全文

安全文章

Binwalk目录遍历漏洞复现

没想到binwalk也会出漏洞，这漏洞用来投毒钓鱼，真的绝啊！漏洞成因根据描述问题是出在PFS文件系统提取器当中，通过目录穿越写入恶意的插件。1最关键的点是outfile_path获取写入路径的时候没...

04月24日19 views评论

阅读全文

安全工具

批量扫描IP漏洞和信息 | 工具

介绍一个命令行工具，用于快速分析文件中的所有 IP，并查看哪些 IP 具有开放端口/漏洞。也可以从 stdin 送数据以在数据管道中使用。 0x01 工具安装 1、获取适用于您的操作系统的最新版本。...

04月24日45 views评论

阅读全文

安全工具

开源文本转音频AI模型：Bark

官方仓库https://github.com/suno-ai/bark环境配置此处为了方便快速简单，通过官方提供的Colab来实现如果音频不能加载，建议“阅读原文”› 什么是Google Colab[...

04月24日257 views评论

阅读全文

安全文章

【后渗透】入侵痕迹清理之Linux篇

点击关注公众号，知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中，那么通常需要进行一系列的操作，如上传工具、创建文件、执行命令等。然而，在攻击结束后，如何清理入侵痕迹并避免被溯源，这其实是...

04月24日209 views评论

阅读全文

记录一次坎坷的打靶经历·四（附靶场地址-内网、域控、cms漏洞、frp等）

目录第一次打靶 0x01 flag2（sql注入） 0x02 flag1（sql注入） 0x03 flag3 （文件上传） 0x04 flag4第二次打靶 0x04 flag4第三次打靶 0x04 f...

04月24日83 views评论

阅读全文

安全文章

FRP通过Socks5二层代理，访问内网三层网站

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月24日202 views评论

阅读全文

安全新闻

安全科普 | 微信出现闪退Bug

下午，微信出现大量转发图片，点开图片之后微信出现闪退情况。目前尚不清楚具体原因。以下图片来源于网络，发现下列图片，立刻删除图片，微信更新到最新版。多次出现闪退情况，会触发微信的安全模式。Ps：国内...

04月24日131 views评论

阅读全文

ChatGPT编写Ladon渗透插件

展开原文始发于微信公众号（）：ChatGPT编写Ladon渗透插件

04月24日安全文章40 views评论

阅读全文

安全文章

HVV红队渗透技巧总结（详细！）

渗透测试是指从内网、外网等网络环境中，利用各种手段对某个特定网络进行模拟攻击，目的是为了寻找可能被利用的漏洞，是企业中重要的一环、虽然大多数人在学习后都能快速上手，但渗透测试还是有一定的门槛，今天就给...

04月24日80 views评论

阅读全文

安全工具

tql！最新版Weblogic漏洞利用工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月24日420 views评论

阅读全文

在线咨询

微信