发表的所有文章 | CN-SEC 中文网

移动安全

Proxifier抓取微信小程序数据包

Proxifier简介Proxifier 是一款功能强大的代理客户端，它能够让不支持代理功能的程序通过代理服务器访问网络。它支持多种操作系统和代理协议，并允许用户基于程序和端口的特定需求来灵活配置代理...

03月16日34 views评论

阅读全文

未分类

安全建设：如何给家庭NAS搭建一套免费社区型蜜罐HFish（一）

我的家庭网络原有安全防护方案不够主动，本系列来点主动的，蜜罐建设。蜜罐，顾名思义，它是一种基于欺骗伪装技术的安全服务，通过在网络中设置诱饵，诱捕恶意用户的行为，从而帮助检测和响应网络攻击。现在就来给咱...

03月16日12 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日41 views评论

阅读全文

安全漏洞

WordPress Plugin WPMobile.App任意重定向漏洞

0x00 漏洞编号CVE-2024-138880x01 危险等级高危0x02 漏洞概述WPMobile.app是一款WordPress插件，能以简单方式将WordPress网站创建为APP应用程序，具...

03月16日13 views评论

阅读全文

安全工具

工具 | YYBaby-Spring_Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞...

03月16日26 views评论

阅读全文

安全漏洞

Elasticsearch未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Elasticsearch是一个基于Lucene的开源分布式搜索引擎，具备高可扩展性、实时搜索和分析能力，可对海量结构化、半结构化及非结构...

03月16日32 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。0x03 ...

03月16日30 views评论

阅读全文

安全新闻

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

微博加强AI谣言治理微博社区观察员官方账号近日发文称，将对未标识的“AI 谣言”及时展开治理。微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相...

03月16日31 views评论

阅读全文

安全闲碎

一键搞定：Markdown格式POC的图片本地化与链接替换

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前几天介绍了Github上更...

03月16日13 views评论

阅读全文

安全文章

Gossamer Bear APT 攻击模拟

这是 (Gossamer Bear) APT 组织针对乌克兰后勤支持和防御机构的攻击模拟，攻击活动从 2023 年 4 月开始，攻击链从发送带有附加 PDF 文件或托管在云存储平台上的 PDF 文件的...

03月16日10 views评论

阅读全文

CTF专场

2024 CISCN x 长城杯初赛逆向0解题-VT 解题全流程

作者论坛账号：TkazerCISCN2024-Reverse-VT前言这题不想吐槽什么，利用开源的混淆项目将代码混淆就是一道题。由于逆向功底不够且花指令样式随机多变，只能手动去除花指令，这部分就花了一...

03月16日13 views评论

阅读全文

安全职场

一哥带头这么搞，下面不都跟着学

网安一哥窑鸡厂网安降福利，将薪资肯定不止这两家了，太多了，毕竟似乎网安就没有几家是认认真真盈利过的，但是作为起到带头作用的大厂，你这么做下面的小兄弟不都跟着做了么。最近还有某某某辰福利降到只剩白开水了...

03月16日12 views评论

阅读全文

在线咨询

微信