发表的所有文章 | CN-SEC 中文网

程序逆向

免杀 | 卡巴斯基引擎另类免杀玩法

## 卡巴斯基引擎另类免杀玩法 Charlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。 #### 项目地址: https://github.com/9e...

01月12日101 views评论

阅读全文

安全漏洞

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

漏洞描述 2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码...

01月12日440 views评论

阅读全文

信息情报

揭秘克格勃训练间谍课程——超级记忆术

说到间谍，大多数人会想到笔式雷射枪或是打火机炸弹等等小道具。不过，间谍最重要的装备就是头脑。在大脑功能中，记忆力对于间谍的任务至关重要。在无法留下任何纪录的极机密任务中，情报人员只能仰赖自己的头脑将大...

01月12日102 views评论

阅读全文

网络安全甲方背锅侠，乙方当牛马

安全甲方背锅侠，乙方当牛马，谈谈甲方与乙方的区别。一、甲方与乙方定义网络安全行业，甲方是网络安全服务的需求方，是拥有敏感信息和系统的实体，负责确保其信息资产的安全和完整性。乙方为甲方提供网络安全服...

01月12日安全闲碎75 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0195

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SpiderFl...

01月12日342 views评论

阅读全文

信息情报

涉嫌泄露美国政府GovInfo 数据库

据称，一个名为 GARNESIA TEAM 的组织泄露了美国政府出版局 GovInfo 的数据库。该组织声称已访问并发布了此信息。该事件被归类为数据泄露，可能影响美国政府行政部门。泄露的数据库包括与 ...

01月12日47 views评论

阅读全文

安全文章

Vulnhub靶机BOB渗透笔记

靶机信息：名称：Bob: 1.0.1下载地址：https://www.vulnhub.com/entry/bob-101,226信息收集获取靶机ip地址：2.详细信息扫描：3.Nikto是一个开源的W...

01月12日55 views评论

阅读全文

制度法规

GB∕T 43435-2023 信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求

点击上方蓝色“网络安全等保与关保”，关注公众号，回复“43435”或“移动互联网应用程序（App）软件开发工具包（SDK）安全要求”获取该标准pdf版资料。今日分享标准规范GB∕T 43435-202...

01月12日86 views评论

阅读全文

安全漏洞

仿蓝奏云网盘 /file/list SQL注入漏洞复现

仿蓝奏云网盘 /file/list SQL注入漏洞复现0x01 产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台，可以上传、存储和分享各种类型的文件，方便用...

01月12日77 views评论

阅读全文

安全工具

Wscan是一款专注于WEB安全的扫描器

wscan Wscan是一款专注于WEB安全的扫描器，它向Nmap致敬，而Nmap已经开源25年了。我们也计划在未来25年内持续更新Wscan，并将其持续开源。我们欢迎所有对web安全感兴趣的人一起加...

01月12日76 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（8）- Sirius 漏洞扫描器

Sirius Sirius 是第一个真正开源的通用漏洞扫描器。如今，信息安全界仍然是网络安全情报的最佳和最便捷的来源。社区本身的表现经常优于商业供应商。这是 Sirius Scan 打算...

01月12日73 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx未授权访问漏洞

漏洞简介金和QA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等。用户可以根据自...

01月12日83 views评论

阅读全文

免杀 | 卡巴斯基引擎另类免杀玩法

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

揭秘克格勃训练间谍课程——超级记忆术

网络安全甲方背锅侠，乙方当牛马

[漏洞复现] CVE-2024-0195

涉嫌泄露美国政府GovInfo 数据库

Vulnhub靶机BOB渗透笔记

GB∕T 43435-2023 信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求

仿蓝奏云网盘 /file/list SQL注入漏洞复现

Wscan是一款专注于WEB安全的扫描器

2023年最受欢迎的渗透测试工具（8）- Sirius 漏洞扫描器

金和OA SAP_B1Config.aspx未授权访问漏洞

在线咨询

微信