发表的所有文章 | CN-SEC 中文网

安全开发

Go 构建基础的事件调度器

👇我在这儿当我们需要在一段时间后的特定时间或间隔运行任务时，我们需要使用任务调度系统来运行任务：例如发送电子邮件、推送通知、午夜关闭账户、清空表格等。在本文中，我们将构建一个基本的事件调度...

04月12日27 views评论

阅读全文

安全文章

SQL 盲注大赚一笔：如何利用 GraphQL 漏洞赢得 3500 美元赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：目标是一个私人邀请项目，该项目在...

04月12日31 views评论

阅读全文

用于检测 Acropalypse 的 Web 工具 (CVE-2023-21036)

用于扫描频道或整个服务器以查找可能是像素屏幕截图的图像附件或 URL 的机器人，下载它们并检查它们是否存在 CVE-2023-21036。如果它认为是，它会尝试删除附件/消息。最后它会给出一个小的统计...

04月12日安全工具73 views评论

阅读全文

CVE-2023-28432 的测试环境，MinIO 群中的信息泄露

CVE-2023-28432_dockerCVE-2023-28432 的测试环境，MinIO 群中的信息泄露。这些目录为 MinIO 群提供了不同的版本/配置：目录评论泄露密码容易受到攻击的实例，使...

04月12日安全文章46 views评论

阅读全文

CVE-2023-21742 POC

CVE-2023-21742 概念验证注意：泄漏属性/属性只是一个 PoC，而不是 RCE EXP。 POST /_vti_bin/webpartpages.asmx HTTP/1.1 Host: ...

04月12日安全文章158 views评论

阅读全文

安全文章

pyLoad 远程代码执行漏洞分析及复现

点击关注公众号，知识干货及时送达👇START前言近日，一起名为pyLoad远程代码执行漏洞（CVE-2023-0297）的漏洞被曝光。这个漏洞存在于pyLoad软件中，攻击者可以利用该漏洞执行恶意代码...

04月12日61 views评论

阅读全文

恐怖故事！BurpSuite最新插件，集成了OpenAI的GPT

看到玄魂工作室发的这个文章，瞬间感觉是个恐怖小故事！可跳转至原文进行查看：完蛋要失业了！BurpSuite最新插件，集成了OpenAI的GPT，以执行额外的被动扫描！安全工程师和 AI 的PK来的如此...

04月12日安全工具68 views评论

阅读全文

应急响应

大型医院HIS系统应急方案全流程分享

请点击上面　　一键关注！文章来源：i医思社区（http://bbs.hc3i.cn/）随着HIS系统在医院的作用越来越大，在大型医院对于非正常停机几乎是零容忍的，试想如果医院HIS系统瘫痪，回到手工模...

04月12日111 views评论

阅读全文

CTF专场

CTF专栏｜以太坊应用中基于回退与返回错误的假充值攻击原理分析

‍‍01transfer、transferFrom方法transfer方法指的是转移代币，其中有原生的transfer方法：address(reciver).transfer(amount);原生tr...

04月12日36 views评论

阅读全文

安全新闻

【完结篇】微信泄露手机号事件的回顾与总结

之前写的一篇文章关于打击跨境网络赌博犯罪，我们如何侦查？我的建议和想法引起了许多打击网络犯罪公司和个人关注，并希望能给出一些实践内容帮助他们解决办案中难题，与提供非常清晰追查思...

04月12日288 views评论

阅读全文

安全文章

机器学习检测Cobalt Strike流量

01背景众所周知，Cobalt Strike作为一款强大工具，已被众多渗透测试团队和实际攻击团队广泛采用。其功能完善和配置灵活性高等特点使得在满足攻击需求和规避检测方面表现出色。然而，这也给各大防御团...

04月12日144 views评论

阅读全文

安全博客

第四期免杀课程

1.往期回顾免杀三期课程已经进入尾声，往期课程内容深受学员喜爱。本着做精...

04月12日649 views评论

阅读全文

在线咨询

微信