发表的所有文章 | CN-SEC 中文网

安全工具

Nessus 安装踩坑教程(附一键脚本)

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库但是安装破解是真玄学，经过不断地google、baidu，...

05月29日664 views评论

阅读全文

安全文章

一次挂代理Web测试中遇到的抓包问题

背景测试的web项目是外部网站，需要挂socks代理才能访问，但是通过burp配置好之其他网站均能正常抓包，唯独项目网站抓不到包问题开始时使用clashx+burp，clashx选择节点，不点击设置为...

05月29日29 views评论

阅读全文

安全文章

实战！记一次超简单渗透过程笔记

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月29日21 views评论

阅读全文

安全新闻

真顶！Jupyter Notebook 10 个高级技巧

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！ ❝ 文末送书，不要错过哦~~ Jupyter 笔记本是数据科学家和分析师用于交互式计算、数据可视化和协作的工具。Jupyt...

05月29日17 views评论

阅读全文

安全新闻

约750万美元损失，Jimbos Protocol 被闪电贷攻击事件分析

根据 NUMEN 链上监控显示，May-28-2023 12:24:52 AM +UTC， Arbitrum 链上 JimboController 遭到攻击，损失4,090枚 ETH，价值约750万美...

05月29日39 views评论

阅读全文

云安全

基于属性加密的云存储访问控制方法

摘要针对现有控制方法在对云存储访问控制时，无论是控制精度还是控制效率均无法满足用户需求的问题，引入属性加密技术，提出了一种新的云存储访问控制方法。首先通过属性加密的方式加密云存储文件信息；其次引入...

05月29日42 views评论

阅读全文

应急响应

应急响应|某金融企业被钓鱼邮件攻击

HW不知不觉很快就要开始了，很多重要行业单位每日都在承受着不一样的网络攻击，最近这一段时间还是属网络钓鱼攻击最为疯狂，让人防不胜防，也意味着现如今网络安...

05月29日76 views评论

阅读全文

安全文章

关于 Bypass Disable_function 的思考

扫码领资料获网安教程免费&进群为了安全，运维人员会禁用 PHP 的一些 “危险” 函数，将其写在 php.ini 配置文件中，就是我们所说的 disable_functions 了。这...

05月29日25 views评论

阅读全文

安全文章

springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】

0x01 前言记录本次已授权目标（所有漏洞均已修复），本来只是一个平平无奇的spring未授权，发现存在heapdump接口，通过查看env后搜索相关敏感关键词，比如shiro，oss等 shiro...

05月29日50 views评论

阅读全文

代码审计

zzcms审计-另类的漏洞

扫码领资料获网安教程免费&进群本文由掌控安全学院-乐伟超投稿一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS，此次出现问题的是ZZCMS201910和...

05月29日47 views评论

阅读全文

安全工具

dedecms漏洞的扫描器

简介dedescan是一款可以扫描所有已公开的dedecms漏洞的扫描器。 ... ... ... ... ... ... ... ... ... ... ........ ....... ........

05月29日138 views评论

阅读全文

安全工具

GitHub信息泄露监控

文章前言GitHub作为开源代码平台，给程序员提供了交流学习的地方，提供了很多便利，但如果使用不当，比如将包含了账号密码、密钥等配置文件的代码上传了，导致攻击者能发现并进一步利用这些泄露的信息进行攻击...

05月29日35 views评论

阅读全文

Nessus 安装踩坑教程(附一键脚本)

一次挂代理Web测试中遇到的抓包问题

实战！记一次超简单渗透过程笔记

真顶！Jupyter Notebook 10 个高级技巧

约750万美元损失，Jimbos Protocol 被闪电贷攻击事件分析

基于属性加密的云存储访问控制方法

应急响应|某金融企业被钓鱼邮件攻击

关于 Bypass Disable_function 的思考

springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】

zzcms审计-另类的漏洞

dedecms漏洞的扫描器

GitHub信息泄露监控

在线咨询

微信