发表的所有文章 | CN-SEC 中文网

安全工具

Nmap API-功能牛掰的扫描接口

Nmap-API是一款在线扫描接口，基于Python 3.10、Debian、python-Nmap和Flask框架创建了一个Nmap API，这个API接口易于使用且易于部署，可以通过在线形式给提供...

06月02日83 views评论

阅读全文

安全工具

渗透测试工程师精简化字典

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月02日50 views评论

阅读全文

安全文章

猫鼠游戏对抗：一个隐蔽通信的演变-从域前置技术演变到PAAS重定向

前言的前言：本文转载自公众号：帮刀哥打广告，师傅们见谅，明天棉花糖会更新nessus最新插件前言红蓝对抗一直是一个不断演变和变化的领域，攻防双方都在不断地适应和进化自我。在立足于隐秘通信技术时，域前置...

06月02日38 views评论

阅读全文

安全漏洞

漏洞速递 | 泛微E-Mobile任意文件上传漏洞（附EXP）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

06月02日515 views评论

阅读全文

安全闲碎

手把手教你用Stable Diffusion写好提示词

作者：symon 导语 Stable Diffusion 技术把 AI 图像生成提高到了一个全新高度，文生图 Text to image 生成质量很大程度上取决于你的提示词 Prompt 好不好。本文...

06月02日49 views评论

阅读全文

安全闲碎

揭秘手机密码破解机制：制贩黑客工具“刷机”案背后的司法鉴定故事

因为设置了密码锁，一些被盗手机在销赃渠道只能拆散后售卖，价格较整机低廉许多。发现这个利差后，有黑客团伙利用手机系统漏洞，开发并销售“刷机”软件。近日，上海警方成功破获了本市首例制贩黑客工具非法破解手...

06月02日242 views评论

阅读全文

红队框架工具列表｜收藏

攻击技战法 [list] 云上攻击技战法 https://hackingthe.cloud/ [doc] 红队技术实战 https://ired.team/ 威胁情报 Threat Intellige...

06月02日安全工具99 views评论

阅读全文

企业安全

攻防演练场景中，加密视角下的威胁情报能力建设

1. 概述攻防有道，兵马未动，情报先行，克敌制胜的先机往往就蕴藏在纷繁情报中，对情报的抽丝剥茧成为战略性关键因素。情报的获取，不仅仅关乎技术竞争的较量，更是一场看不见烟火的信息与谋略的攻守之战。在攻防...

06月02日39 views评论

阅读全文

安全文章

DVWA靶场实战——CSP Bypass

寒鹭学习笔记——渗透测试专题CSP Bypass：1．漏洞原理：　　CSP Bypass全称是Content-Security-Policy,中文叫做绕过内容安全策略。Content-Security...

06月02日75 views评论

阅读全文

安全文章

.NET反序列化链TypeConfuseDelegate-详解SortedSet (下)

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月02日27 views评论

阅读全文

安全漏洞

CVE-2023-33733 reportlab RCE

REPORTLAB Python 库中的代码注入漏洞 tl;dr这篇文章详细介绍了 Reportlab 中的 RCE 是如何被发现和利用的。由于 Reportlab 在 HTML 到 PDF 处理中的...

06月02日225 views评论

阅读全文

【漏洞通告】WordPress Gravity Forms PHP对象注入漏洞（CVE-2023-28782）

一、漏洞概述CVE IDCVE-2023-28782发现时间2023-05-31类型注入等级高危攻击...

06月02日安全漏洞127 views评论

阅读全文

Nmap API-功能牛掰的扫描接口

渗透测试工程师精简化字典

猫鼠游戏对抗：一个隐蔽通信的演变-从域前置技术演变到PAAS重定向

漏洞速递 | 泛微E-Mobile任意文件上传漏洞（附EXP）

手把手教你用Stable Diffusion写好提示词

揭秘手机密码破解机制：制贩黑客工具“刷机”案背后的司法鉴定故事

红队框架工具列表｜收藏

攻防演练场景中，加密视角下的威胁情报能力建设

DVWA靶场实战——CSP Bypass

.NET反序列化链TypeConfuseDelegate-详解SortedSet (下)

CVE-2023-33733 reportlab RCE

【漏洞通告】WordPress Gravity Forms PHP对象注入漏洞（CVE-2023-28782）

在线咨询

微信