发表的所有文章 | CN-SEC 中文网

安全漏洞

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

CVE-2024-21633 是一个由 Apktool 引发的安全漏洞，该漏洞被识别为 CVE 标识符，CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法，特...

01月07日109 views评论

阅读全文

ZIP密码穷举工具zcrack使用说明(更新)

创建: 2023-12-22 20:00更新: 2024-01-06 13:33https://scz.617.cn/misc/202312222000.txt...

01月07日安全工具97 views评论

阅读全文

CTF专场

使用docker调试和部署pwn题

主要内容如下：1.提供了使用docker构建的不同glibc版本的轻量级调试环境，涵盖glibc-2.27/2.31/2.35/2.38等主流版本。2.提供了11种基于docker环境的pwn题部署模...

01月07日59 views评论

阅读全文

安全工具

网络设备自动巡检脚本

简介工作中经常需要对客户的网络设备进行巡检，之前都是用SecureCRT开启记录Log Session，依次远程登录到每个设备上，依次输入巡检命令收集设备巡检信息；现在希望利用Python能够实现...

01月07日25 views评论

阅读全文

移动安全

IOS安全测试环境搭建

前言目前来说我觉得比较好用的是 iphone6s 系列的机型，它支持升级到 IOS 15，目前有些APP是需要最低IOS 15 的系统才能运行的，最重要的是...

01月07日99 views评论

阅读全文

安全新闻

Apache ERP 零日漏洞补丁存在被绕过危险

关键词漏洞一个未知的组织已经开始调查Apache的OfBiz企业资源规划(ERP)框架中发现的零日漏洞。这个框架正在变得越来越受欢迎，因此对于寻找绕过软件修复方法的策略变得越来越关键。这次的调查引起了...

01月07日22 views评论

阅读全文

安全新闻

Chrome 2024 开年首更修复 6 个漏洞

关键词安全漏洞谷歌周三宣布了2024 年首个Chrome安全更新，解决了 6个漏洞，其中包括外部研究人员报告的4个漏洞。谷歌近日发布了一份公告，其中提到了四个涉及内存安全的高严重性安全缺陷。然而，虽然...

01月07日50 views评论

阅读全文

安全新闻

交易系统宕机，券商再因网络安全问题被监管点名

关键词网络安全近日，又有券商因为网络安全问题而被证监局点名。1 月 3 日，深圳证监局在发布的 2023 年第 4 期《证券期货机构监管通讯》中提到，辖区内两家券商因网络安全事件遭监管被问责，指出个...

01月07日85 views评论

阅读全文

安全工具

一款自动化挖掘未授权访问漏洞的信息收集工具

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月07日42 views评论

阅读全文

什么是情报？

有关“情报”的定义，有多种下定义的方法。有的学者用拆字的方法，将“情报”两个字拆开，解释为“有情有报告就是情报”；也有学者从情报搜集的手段来给其下定义，说情报是通过秘密手段搜集来的关于敌对方外交、军事...

01月07日安全百科424 views评论

阅读全文

安全工具

【工具更新】Nessus10.6.4_20240105_windows 版Cracked（附下载）

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。版本介绍 ❝ 系统版本：10.6.4 ❝ 插件版本：202401050943 规则模板:2...

01月07日134 views评论

阅读全文

移动安全

IOS安全 webview hook 全局调试

声明本文作者：Jammny 本文字数：500 阅读时长：1分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接或...

01月07日76 views评论

阅读全文

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

ZIP密码穷举工具zcrack使用说明(更新)

使用docker调试和部署pwn题

网络设备自动巡检脚本

IOS安全测试环境搭建

Apache ERP 零日漏洞补丁存在被绕过危险

Chrome 2024 开年首更修复 6 个漏洞

交易系统宕机，券商再因网络安全问题被监管点名

一款自动化挖掘未授权访问漏洞的信息收集工具

什么是情报？

【工具更新】Nessus10.6.4_20240105_windows 版Cracked（附下载）

IOS安全 webview hook 全局调试

在线咨询

微信