发表的所有文章 | CN-SEC 中文网

移动安全

IOS安全 SSL Pinning 单向证书检验

声明本文作者：Jammny 本文字数：8000 阅读时长：20分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...

01月08日43 views评论

阅读全文

安全新闻

2023年企业网络安全预算情况观察与发现

2024年，企业网络安全管理者普遍面临的一大挑战就是获得并维持必要的预算支持，以保持在符合组织预期的风险容忍度内，高效开展网络安全能力建设。由于网络安全预算的用途不仅是为了风险缓解，还需要能够为企业创...

01月08日153 views评论

阅读全文

安全漏洞

1day | 广联达OA系统审计

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，小黑说安全及文章作者不为此承担任何责任。 0x01 漏洞分析 ...

01月08日484 views评论

阅读全文

安全闲碎

获得CVE漏洞编号的思路分享

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 1 github LO...

01月08日33 views评论

阅读全文

云安全中常见的云漏洞

引言随着企业在数字化时代的脚步中愈发倚重云托管服务，云安全问题成为不容忽视的焦点。云服务的便捷性为企业提供了强大的存储和计算能力，然而，与之伴随而来的攻击风险也日益显著。最新的研究数据揭示，云安全漏洞...

01月08日安全文章30 views评论

阅读全文

安全工具

Mass-Bruter：一款功能强大的网络常用服务爆破枚举工具

关于Mass-Bruter Mass-Bruter是一款功能强大的网络常用服务爆破枚举工具，该工具本质上是一个简单的PoC项目，可以帮助广大研究人员快速在大规模网络系统中执行常见服务爆破枚举。该工具...

01月08日41 views评论

阅读全文

安全新闻

CNVD漏洞周报2024年第1期

2024年01月01日-2024年01月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称...

01月08日74 views评论

阅读全文

安全文章

DC-7

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa 项目介绍靶机：172.16.10.33 攻击机：172...

01月08日20 views评论

阅读全文

安全文章

HTB-Bizness笔记

扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.252得到一个bizness.htb的域名，添加到hostsecho "10.10.11.252 bizness.htb" | su...

01月08日195 views评论

阅读全文

安全文章

靶场实战(11)：OSCP备考之VulnHub Insanity 1

靶场思路主机发现端口发现（服务、组件、版本）漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞（目录、文件）提升权限e...

01月08日280 views评论

阅读全文

安全漏洞

Yearning front 接口任意文件读取漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

01月08日74 views评论

阅读全文

安全文章

对某供应商网站安全测试及峰回路转

前言有次在路上看到修地铁围栏上贴的一个投诉的二维码，用手机扫描，发现是一个XX视频监控系统。接着在系统底部发现某公司提供技术支持，故对他进行安全测试。信息收集打开搜索引擎：输入公司名称找到目标公司网站...

01月08日24 views评论

阅读全文

IOS安全 SSL Pinning 单向证书检验

2023年企业网络安全预算情况观察与发现

1day | 广联达OA系统审计

获得CVE漏洞编号的思路分享

云安全中常见的云漏洞

Mass-Bruter：一款功能强大的网络常用服务爆破枚举工具

CNVD漏洞周报2024年第1期

DC-7

HTB-Bizness笔记

靶场实战(11)：OSCP备考之VulnHub Insanity 1

Yearning front 接口任意文件读取漏洞

对某供应商网站安全测试及峰回路转

在线咨询

微信