发表的所有文章 | CN-SEC 中文网

安全新闻

WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到

威胁行为者通过添加恶意功能在目标系统中安装后门而不被发现，从而利用包含诱饵文件的 WinRAR 自解压 (SFX)存档。SFX 档案包含一个解压器存根，允许用户解压和...

04月11日96 views评论

阅读全文

安全工具

seeker - 获取高精度位置信息

seekerseeker是一个通过页面获得高精度位置信息的模拟脚本。这个应用场景很常见，你在移动端访问某些页面时（特别是微信页面）经常会提示要请求位置信息，如果你点了允许，那么你的信息就会被收集。这个...

04月11日73 views评论

阅读全文

安全工具

那些年我们常用的提权辅助工具

辅助项目1Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具，用python开发而成，通过比对systeminfo生成...

04月11日47 views评论

阅读全文

安全闲碎

ChatGPT保姆级教学｜帮你轻松搞定大数据

因ChatGPT爆火许多行业未来发展不明朗，技术人纷纷想转行、跳槽到前景光明又高薪的大数据岗位。（大数据相关岗位的薪资在各个技术岗位中显然是最高的，更多技术岗位平均薪资详请见下图）据《大数据人才报告》...

04月11日63 views评论

阅读全文

安全新闻

CNVD漏洞周报2023年第14期

2023年04月03日-2023年04月09日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞298个，其中高危漏洞1...

04月11日66 views评论

阅读全文

安全文章

区块链安全初识——重入攻击与闪电贷

基础概念入门区块链安全尤其是合约安全，关注的核心问题是代币失窃。钱包（Wallet）管理私钥的工具，包含一个软件客户端，用户检查、存储、交易其持有的数字货币，为各区块链设施的入口。冷钱包（Cold W...

04月11日29 views评论

阅读全文

安全文章

PHP 代码执行最短 Payload

15 个字节：<?='$_GET[1]'?>原文始发于微信公众号（Khan安全攻防实验室）：PHP 代码执行最短 Payload

04月11日67 views评论

阅读全文

安全文章

靶机—— Shocker

目录•思路概述：[1]•信息收集[2]•端口扫描[3]•目录扫描[4]•漏洞探测[5]•ｗｅｂ服务[6]•shellshock[7]•漏洞利用条件[8]•检测shellshock[9]•提权[10]•...

04月11日44 views评论

阅读全文

安全漏洞

CVE-2023-21839：Weblogic反序列化漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：KimJun@Timeline Sec本文字数：1217阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介WebLo...

04月11日130 views评论

阅读全文

安全新闻

腾讯定性微信QQ故障为一级事故

4月11日，星期二，您好！中科汇能与您分享信息安全快讯：01我国能源局印发《关于加快推进能源数字化智能化发展的若干意见》国家能源局近日印发《关于加快推进能源数字化智能化发展的若干意见》（以下简称《意见...

04月11日86 views评论

阅读全文

CTF专场

Midnight Sun CTF 2023 Writeup by VP-Union

在本次2023年的Midnight Sun CTF国际赛上，星盟安全团队的Polaris战队和ChaMd5的Vemon战队联合参赛，合力组成VP-Union联合战队，勇夺第23名的成绩。Pwnpytt...

04月11日63 views评论

阅读全文

安全新闻

微信泄漏手机号事件

简单按照个⼈思维写了下记录大规模传播的频道截图：上图中的对话应该是下图所有者频道下图的909条样本基本可以确定是下图⻜机号.xlsx这个⽂档内的后出现公众号⽂章【已验证 + 验证细节公布】微信绑定⼿机...

04月11日547 views评论

阅读全文

在线咨询

微信