发表的所有文章 | CN-SEC 中文网

安全工具

MassVulScan一款网络侦查利器

一、功能 MassVulScan 是一款专为网络安全侦查设计的高性能工具，结合了Masscan和Nmap的强大功能，用于快速识别网络中的开放端口和潜在漏洞。其主要功能包括：快速主机发现...

03月17日22 views评论

阅读全文

安全漏洞

Eking管理易系统任意文件下载漏洞

0x01 漏洞编号 •暂无 0x02 危险等级 •高危 0x03 漏洞概述 Eking管理易系统存在任意文件读取漏洞，未经身份验证的攻击者可以通过漏洞读取服务器任意文件，从而获取大量敏感信息。 0x0...

03月17日40 views评论

阅读全文

安全文章

Escalate_Linux靶机详解

一、主机发现arp-scan -l靶机ip为192.168.55.152二、端口扫描、目录枚举+拿到低权限shell2.1端口扫描nmap -p- 192.168.55.152 发现很多端口开放2.2...

03月17日7 views评论

阅读全文

安全新闻

穿透最大盗币案Bybit洗钱追踪迷雾！链必追率先实现Thorchain、MayaSwap等多个跨链交易自动解析

Bybit被盗事件回顾北京时间2025年2月21日晚间，加密货币交易平台Bybit的 ETH 冷钱包遭黑客攻击，被盗资产价值近15亿美元，成为加密货币历史上最大金额的盗窃案。Bybit事件发生的第一时...

03月17日9 views评论

阅读全文

安全工具

【红队】一款基于LSB隐写的shellcode加载器

工具介绍 ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件...

03月17日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/16】

2025-03-16 微信公众号精选安全技术文章总览洞见网安 2025-03-16 0x1 T1003.005、006 - 缓存的域凭证、DCSync网空安全手札 2025-03-16 23:09:2...

03月17日9 views评论

阅读全文

安全工具

ShadowMeld 针对安全研究者的隐蔽数据嵌入工具

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 工具概述 S...

03月17日18 views评论

阅读全文

安全闲碎

不重启Windows系统修改远程桌面端口

默认修改Windows远程桌面需要重启系统才能使设置生效，正常流程是：一、通过注册表修改远程桌面HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerm...

03月17日17 views评论

阅读全文

安全文章

国密SSL系统抓包及TLCP分析

0x01 背景前瞻前一阵在项目过程中遇到个有意思的情况-国密SSL系统。现象为常规浏览器无法访问、常规方式无法抓包，浏览器代理失效、系统代理失效~真是天霸动霸tua了国密SSL证书，全称为国家密码算法...

03月17日26 views评论

阅读全文

移动安全

基于无问社区AI的一次小程序渗透

前言：本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近的一次渗透小项目中,发现自己对web网页的思路基本枯竭,于是转向小程序发现新的攻击点。在小程序中嵌入了另一个小程序,ya...

03月17日10 views评论

阅读全文

安全新闻

数据安全风险评估方法总结

数据安全风险评估是指对企业的数据安全风险进行全面、系统的评估，以确定数据安全风险的大小、来源和影响，为企业制定有效的数据安全策略提供依据。下面介绍几种常见的数据安全风险评估方法。1. 定性评估法定性评...

03月17日19 views评论

阅读全文

制度法规

简析《人工智能生成合成内容标识办法》

简析《人工智能生成合成内容标识办法》上海观安信息技术股份有限公司以下内容为个人学习总结，不代表权威言论0 声明本文是针对《人工智能生成合成内容标识办法》学习总结。《办法》是刚刚发布的强制国家标准GB ...

03月17日7 views评论

阅读全文

在线咨询

微信