发表的所有文章 | CN-SEC 中文网

代码审计

【安全科普】Python之pickle反序列漏洞

网安教育培养网络安全人才技术交流、学习咨询0x00 Python对象序列化库 pickle简介与其他语言相同，python也有序列化/反序列化的方式python序列化主要有pickle、marshal...

03月07日72 views评论

阅读全文

安全开发

java agent技术的注入利用与避坑点

什么是Java agent技术？Java代理（Java agent）是一种Java技术，它允许开发人员在运行时以某种方式修改或增强Java应用程序的行为。Java代理通过在Java虚拟机（JVM）启动...

03月07日25 views评论

阅读全文

安全新闻

Facebook和Instagram全球范围服务中断，账户强制登出，密码失效

Facebook和Instagram都是Meta旗下的流行社交媒体平台，月活跃用户据称皆数以十亿计。据外媒报道，美国东部时间3月5日上午10点，在全球范围内有大量用户反映遇到了强制登出、尝试登录时显示...

03月07日36 views评论

阅读全文

安全工具

如何使用LEAKEY轻松检测和验证目标服务泄露的敏感凭证

关于LEAKEY LEAKEY是一款功能强大的Bash脚本，该脚本能够检测和验证目标服务中意外泄露的敏感凭证，以帮助广大研究人员检测目标服务的数据安全状况。值得一提的是，LEAKEY支持高度自定义开发...

03月07日24 views评论

阅读全文

安全百科

流量、状态和组织数据如何帮助强化网络

在网络安全领域，了解基础设施内的各种数据类型对于有效的防御和管理至关重要。这些数据类型是识别、分析和响应潜在威胁的基础。让我们深入研究四种关键数据类型：流量数据、状态数据、事件数据、统计数据和组织数据...

03月07日19 views评论

阅读全文

应急响应

Synaptics蠕虫病毒：一名网络安全从业人员的感染与溯源分析

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！0x01 事情起因最近这两天刷逆...

03月07日148 views评论

阅读全文

安全工具

工具 | lazyfinder

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介lazyfinder是一款快速遍历目标目录中所有指定后缀文件中敏感信...

03月07日21 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ambari存储型XSS漏洞

0x00 漏洞编号CVE-2023-503780x01 危险等级中危0x02 漏洞概述Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。0x03 ...

03月07日45 views评论

阅读全文

安全漏洞

漏洞预警 | Parse Server SQL注入漏洞

0x00 漏洞编号CVE-2024-272980x01 危险等级高危0x02 漏洞概述Parse Server是一款开源的、基于node.js的后端框架。0x03 漏洞详情CVE-2024-27298...

03月07日68 views评论

阅读全文

安全文章

【网络安全】红队攻击后渗透

简介在hvv和其他攻防中，找到和利用漏洞只是开端，通过C2获取更高权限才是最终要义。本篇文章我们将从三个方面讲后渗透：1、使用隧道隐藏自己；2、C2流量加密；3、木马免杀。一、使用隧道netsh端口映...

03月07日60 views评论

阅读全文

安全文章

多因素认证并非无懈可击！黑客利用社会工程学绕过MFA的4种方法

在访问安全方面，有一项措施最为突出：多因素身份验证 (MFA)。对于黑客而言，破译密码很简单，而MFA就是预防泄露的重要保护层。然而 MFA 并不是万无一失的，它可以被绕过，并且屡见不鲜。如果密码被泄...

03月07日36 views评论

阅读全文

安全新闻

最大在线词典 Glosbe 700 万用户数据被泄露

最大的在线词典 Glosbe 服务器遭暴露， 700 万用户相关信息被泄露。最大的在线词典 Glosbe 服务器遭曝露， 700 万用户的个人数据、加密密码、社交媒体标识符等敏感信息被泄露。Cyber...

03月07日54 views评论

阅读全文

【安全科普】Python之pickle反序列漏洞

java agent技术的注入利用与避坑点

Facebook和Instagram全球范围服务中断，账户强制登出，密码失效

如何使用LEAKEY轻松检测和验证目标服务泄露的敏感凭证

流量、状态和组织数据如何帮助强化网络

Synaptics蠕虫病毒：一名网络安全从业人员的感染与溯源分析

工具 | lazyfinder

漏洞预警 | Apache Ambari存储型XSS漏洞

漏洞预警 | Parse Server SQL注入漏洞

【网络安全】红队攻击后渗透

多因素认证并非无懈可击！黑客利用社会工程学绕过MFA的4种方法

最大在线词典 Glosbe 700 万用户数据被泄露

在线咨询

微信