发表的所有文章 | CN-SEC 中文网

安全工具

cdn检查工具 - cdncheck

01 项目地址https://github.com/projectdiscovery/cdncheck/02 项目介绍cdncheck 是一个用于识别与 dns/ip 网络地址相关的技术的工具。用于检...

12月19日97 views评论

阅读全文

制度法规

OWASP 大语言模型应用程序十大风险V1.1（中文版）

微信公众号：计算机与网络安全原文始发于微信公众号（计算机与网络安全）：OWASP 大语言模型应用程序十大风险V1.1（中文版）

12月19日56 views评论

阅读全文

应急响应

netcat与高危命令告警研判

一、起因（一）告警信息某主机安全系统，多次检测到与netcat相关的所谓高危命令，如：nc -zv 内网IP1 端口1nc -nzv 内网IP2 端口2nv -6l 8888（二）问题的提出netca...

12月19日47 views评论

阅读全文

安全文章

红队攻防实战之DOUBLETROUBLE

渗透过程1 端口扫描可以看到开放了22和80端口网站目录扫描首先对网站的特殊文件进行扫描。然后对网站目录进行扫描。图片隐写数据提取依次点击扫描出来的文件，这个网站的主页是一个登录界面，但是...

12月19日18 views评论

阅读全文

取证分析

【微信取证篇】取证遇到微信昵称、微信号、微信账号、微信ID一次性区分清楚（更新）

个人见解，他们的主要区别于"看得见、看不见"之间---【蘇小沐】 0 目录 1.实验环境（一）微信账号(ID)"永久唯一性" （二）微信号"短期唯一性" 1、微信号设置规则 2、微信名可改版本 3、修...

12月19日173 views评论

阅读全文

钓鱼首战-同归于尽篇

项目：目标：某XXX提供商类型：蓝队评估过程：1、开局大佬A、B、C接到其他任务被调走，又只剩我一个人。...

12月19日安全闲碎42 views评论

阅读全文

IoT工控物联网

为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南

... 原文始发于微信公众号（IoVSecurity）：为受监管的汽车无线更新OTA做准备WP.29 OTA 和 ISO&AWI 24089指南

12月19日25 views评论

阅读全文

企业安全

企业安全架构

安全架构是指企业综合业务需求和对未来变化因素的考虑，针对各种安全威胁，设计的一个布局合理，提高安全系数、降低风险、节约成本的系统。企业安全架构（Enterprise Security Architec...

12月19日82 views评论

阅读全文

安全文章

HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

Part1 前言大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误...

12月19日35 views评论

阅读全文

【Web渗透】暴力破解漏洞

“暴力破解”是一种攻击手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有...

12月19日安全百科60 views评论

阅读全文

安全漏洞

思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞附POC

@[toc] 思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而...

12月19日73 views评论

阅读全文

安全漏洞

I Doc View在线文档预览系统存在任意文件读取漏洞附POC

I Doc View在线文档预览系统存在任意文件读取漏洞免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

12月19日87 views评论

阅读全文

在线咨询

微信