发表的所有文章 | CN-SEC 中文网

安全新闻

【紧急预警】微信新出闪退Bug

晚上被一张图片刷屏了，只要点开微信就会闪退就是上图这个二维码，点开之后微信就会崩溃退出手机微信点开也是直接闪退，转发也会闪退，次数多了会触发微信的安全模式也有一些手机电脑不会崩溃，暂时不清楚原因...

04月23日686 views已关闭评论

阅读全文

安全新闻

最关键的20个网络安全趋势

美国《福布斯》双周刊网站2月28日刊登题为《确保未来安全：最关键的20个网络安全趋势》的文章，作者是萨蒂什·谢蒂。内容编译如下：随着技术的发展，企业必须预测并准备应对不断变化的网络安全趋势和威胁。远程...

04月23日45 views评论

阅读全文

安全工具

日常渗透批量刷洞工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具...

04月23日32 views评论

阅读全文

IoT工控物联网

Lear 云的汽车异常监控和威胁分析

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

04月23日31 views评论

阅读全文

安全工具

基于gRPC的远控木马 gotoexec

0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部分都需要进...

04月23日27 views评论

阅读全文

企业安全

IT 领导者的5大举措

随着组织随着经济波动而改变路线，IT 与业务之间的协作成为 CEO 的第一要务。首席信息官 Talvis Love 在过去的一年里经历了 Baxter International 快速而重大变化的海啸...

04月23日24 views评论

阅读全文

恶意网络流量模拟器-flightsim

flightsim流量模拟器Flightsim 是一个轻量级实用程序，用于生成恶意网络流量，并帮助安全团队评估安全控制和网络可见性。该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2...

04月23日安全工具85 views评论

阅读全文

安全百科

【答疑解惑】2023年了，预编译真的可以完美解决SQL注入漏洞吗？

答案很明确：不行！SQL注入&预编译渗透测试本文主要讲述在使用预编译时仍然可能存在SQL注入的情况SQL注入&预编译这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使...

04月23日107 views评论

阅读全文

安全文章

Windows权限提升 —SQL Server与MSSQL数据库提权

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月23日96 views评论

阅读全文

安全文章

linux提权系列27: 冲破母体1

docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分，已经讨论了如何突破本地或远程系统上正在运行的容器。但是，如果有一个在公共 IP 上运行的远程 docker...

04月23日25 views评论

阅读全文

安全工具

渗透测试工具集合 infiltrate-guide

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月23日71 views评论

阅读全文

安全文章

利用FOFA快速信息收集

一、工具介绍Ten-Thousand-Buddhas一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具。二、安装与使用1、lib/con...

04月23日24 views评论

阅读全文

在线咨询

微信