发表的所有文章 | CN-SEC 中文网

安全漏洞

EnGenius远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述EnGenius是一家专注于云端网络通信的领先品牌，提供企业级无线网络、交换机、SD-WAN安全网关等解决方案，以高效、安全、易管理的产品...

03月24日55 views评论

阅读全文

安全新闻

零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金

俄罗斯零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金，这一消息由Tech Crunch首次报道。这家俄罗斯公司为一键远程代码执行（RCE）漏洞提供最高...

03月24日17 views评论

阅读全文

安全新闻

思科智能许可实用程序漏洞在野外被积极利用

思科（Cisco）披露了其智能许可实用程序（Smart Licensing Utility）中的两个漏洞：**CVE-2024-20439**（静态凭证后门）和**CVE-2024-20440**（信...

03月24日12 views评论

阅读全文

清理磁盘的superblock

在装Linux系统时，重试两次都安装失败。查看错误日志发现用的磁盘上有遗留的RAID信息，磁盘组了个软RAID导致系统安装失败。RAID信息一般存在磁盘的superblock中，通过清理superbl...

03月24日安全闲碎10 views评论

阅读全文

工具集：XunFeng【适用于企业内网的漏洞快速应急，巡航扫描系统】

🐉工具介绍巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分：网络资产识别...

03月24日安全工具15 views评论

阅读全文

网安面经！42 道 Web 安全面试题全解析

1. SQL注入原理的种类？防御呢？预编译原理？原理：在数据交互中，前端的数据传入到后台处理时，由于后端没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。种类：...

03月24日安全职场16 views评论

阅读全文

安全工具

SharpADWS：红队的 Active Directory 侦察和利用工具

简介SharpADWS是一款专为红队设计的Active Directory（AD）侦察和利用工具，通过Active Directory Web 服务 (ADWS)协议实现数据收集与修改。与传统通过 L...

03月24日13 views评论

阅读全文

安全文章

[HVV训练]蓝队应急响应靶机-Linux-WhereIS?

前言一个风雨交加的夜晚，安服仔小唐，突然发现公司分配给自己的测试服务器不正常了，似乎有什么不对劲？小唐为何频繁流汗？服务器为何频繁数据外带？24岁小唐竟然无从下手！到底是道德的沦丧还是人性的扭曲？敬...

03月24日29 views评论

阅读全文

安全工具

灵活且功能强大的系统信息收集守护进程：Collectd

哎兄弟们，之前搞hvv又碰上个头疼事——业务系统突然卡成PPT，安全设备告警刷屏，可运维组死活查不出性能瓶颈在哪。这时候突然想起去年HW用过的那个"瑞士军刀"Collectd，今天就跟大家唠唠这个监控...

03月24日15 views评论

阅读全文

安全漏洞

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

近日，网络安全领域再次拉响警报。威胁行动者正在积极利用 PHP 中的一个严重安全漏洞（CVE-2024-4577），向受害者系统植入加密货币挖矿机（如 XMRig）和 Quasar RAT 等远程访问...

03月24日32 views评论

阅读全文

安全文章

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖前...

03月24日9 views评论

阅读全文

安全文章

简简单单就出洞啦

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间刚好有空，接到朋友的一个授权测试，想着刚好也有空，就瞅瞅看，打开一看似乎就是一个公众号的接口。功能...

03月24日9 views评论

阅读全文

EnGenius远程代码执行漏洞

零日漏洞经纪公司Operation Zero为Telegram漏洞利用提供高达400万美元的赏金

思科智能许可实用程序漏洞在野外被积极利用

清理磁盘的superblock

工具集：XunFeng【适用于企业内网的漏洞快速应急，巡航扫描系统】

网安面经！42 道 Web 安全面试题全解析

SharpADWS：红队的 Active Directory 侦察和利用工具

[HVV训练]蓝队应急响应靶机-Linux-WhereIS?

灵活且功能强大的系统信息收集守护进程：Collectd

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

简简单单就出洞啦

在线咨询

微信