发表的所有文章 | CN-SEC 中文网

CTF专场

2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp

“ 学生时代参加的第三届美亚杯也是终于拿下了一等奖，不得不说每年美亚杯的检材质量都很高，内容很贴合实战，每次都能接触到新东西，至于机翻的抽象题目，我只能说一言难尽，一人一个680为什么不请专...

01月15日143 views评论

阅读全文

HW&HVV

【攻防实战】地市红队攻防演练经验总结

在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行...

01月15日54 views已关闭评论

阅读全文

【安全圈】辽宁一男子与公司发生矛盾利用漏洞致公司200台电脑瘫痪

关键词漏洞阿聪（化名）一直觉得公司在薪酬及加班等问题上对自己不公平，心里非常不满。他假扮“黑客”入侵公司服务器，恶意破坏公司网络，禁用了公司200台电脑的域名解析功能，给企业造成混乱和损失…… “...

01月14日安全新闻73 views评论

阅读全文

企业安全

【极思】五年安全运营实践总结与未来思考

文章字数3800+，主要内容为作者近5年的安全运营实践经验。感谢许总、璐哥、荣姐的帮助。回馈关注的朋友们，坚持分享，只要人还在，分享不会停。主要内容：一、安全运营的逻辑架构设计与实践；二、安全运营技术...

01月14日79 views评论

阅读全文

安全文章

教育edusrc-越权漏洞案例集合

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！1清华大学越权漏洞LOV...

01月14日54 views评论

阅读全文

HW&HVV

记一次社工钓鱼全过程

文章链接：https://www.freebuf.com/articles/web/373168.html文章作者：Spike0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼...

01月14日99 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（7）- 支持 GPT 的渗透测试工具

快速开始如有必要，创建虚拟环境。( virtualenv -p python3 venv, source venv/bin/activate) 安装项目pip3 install git+https:...

01月14日66 views评论

阅读全文

安全漏洞

天融信TOPSEC Cookie 远程命令执行漏洞

漏洞简介天融信TopSec安全管理系统 Cookie字段存在远程命令执行漏洞，通过该漏洞，攻击者可通过构造恶意字符串，执行任意系统命令，从而拿下服务器权限。漏洞复现步骤一：在Fofa中搜索以下语法并随...

01月14日294 views评论

阅读全文

安全新闻

万万没想到：博世螺母扳手漏洞会导致汽车生产线被攻击

导读博世螺母扳手漏洞可能帮助黑客对汽车生产线进行攻击OT 网络安全公司 Nozomi Networks 表示，在汽车行业广泛使用的博世力士乐螺母扳手中发现的漏洞可能会被寻求直接经济利益的黑客或试图对...

01月14日70 views评论

阅读全文

Android 的 2024 年 1 月安全更新修补了 58 个漏洞

Android 安全公告包含影响 Android 设备的安全漏洞的详细信息。2024 年 1 月 5 日或更高版本的安全补丁级别可解决所有这些问题。Android 合作伙伴至少会在发布前一个月收到有关...

01月14日安全新闻219 views评论

阅读全文

HW&HVV

创新蓝队-针对DNSlog数据外带攻击的应急与预防

前言DNS在解析的时候会留下日志，我们将信息放在高级域名中，传递到自己这里，然后通过读日志获取信息。所以这里跟最初的猜想基本一致，原理也就是通过DNS请求后，通过读取日志来获取我们的请求信息。本技战法...

01月14日236 views评论

阅读全文

信息情报

全球知名25个开源情报库网站

全球25大顶尖开源情报库，轻松掌握信息挖掘的秘密武器！这些情报库在全球范围内备受认可，是提升信息获取能力的必备利器。01. OSINT FrameworkOSINT框架，顾名思义，是一个网络安全框架，...

01月14日441 views评论

阅读全文

2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp

【攻防实战】地市红队攻防演练经验总结

【安全圈】辽宁一男子与公司发生矛盾利用漏洞致公司200台电脑瘫痪

【极思】五年安全运营实践总结与未来思考

教育edusrc-越权漏洞案例集合

记一次社工钓鱼全过程

2023年最受欢迎的渗透测试工具（7）- 支持 GPT 的渗透测试工具

天融信TOPSEC Cookie 远程命令执行漏洞

万万没想到：博世螺母扳手漏洞会导致汽车生产线被攻击

Android 的 2024 年 1 月安全更新修补了 58 个漏洞

创新蓝队-针对DNSlog数据外带攻击的应急与预防

全球知名25个开源情报库网站

在线咨询

微信