发表的所有文章 | CN-SEC 中文网

安全闲碎

抓APT的一点故事

1.情报价值 | 关键基础设施 | 为未来再进一步制造混乱和干扰做准备 | 边界设备 | OPSEC马克：当然。如你所说，“APT X”是一个X国黑客组织，我们在今年5月曝光了他们的身份，并谈到过他们...

12月18日20 views评论

阅读全文

安全文章

反射

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月18日27 views评论

阅读全文

安全新闻

2023年国内外网络安全行业融资动态盘点

2023年，随着疫情平稳转段、相关政策法规和标准规范相继落地、网络安全治理日臻完善、网络安全技术加快迭代升级等正向激励效能显现，网络安全市场需求持续扩大。根据CCIA发布的《中国网络安全产业分析报告（...

12月18日175 views评论

阅读全文

安全漏洞

【1day】万户OA check_onlyfield.jsp sql注入漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述万户OA check_onlyfield.jsp sql注入漏洞，攻击者可通过此漏洞获取敏感信息。资产测绘Fofa：app="万户网络-ezOFF...

12月18日72 views评论

阅读全文

安全文章

【nday、1day】3个泛微任意文件读取漏洞集合

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月18日241 views评论

阅读全文

安全新闻

美国监管机构将人工智能纳入潜在金融体系风险

据REUTERS12月15日消息，由美国财政部长珍妮特·耶伦担任主席的金融稳定监督委员会在其年度“金融稳定报告”中首次指出，AI快速使用可能会给美国金融体系带来新的风险。报告指出，AI潜在风险包括网络...

12月18日76 views评论

阅读全文

安全工具

Nuclei脚本：专注于检测WordPress漏洞

该项目供应丰富、全新的 Nuclei 模板集，专为检测 WordPress 的漏洞设计。这些模板都基于 Wordfence.com 的漏洞报告，构成了对...

12月18日174 views评论

阅读全文

安全新闻

2024安全行业趋势

《2024安全行业趋势》报告是由Security Industry Association (SIA)编写和发布的。SIA是一个代表安全行业的组织，它专注于为其成员提供市场洞察、行业趋势分析以及与安全...

12月18日44 views评论

阅读全文

安全文章

常规判断主机是否能够出网的4种方式！

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月18日71 views评论

阅读全文

安全开发

Python将列表中的数据写入csv并正确读取解析

用Python做数据处理常常会将数据写到文件中进行保存，又或将保存在文件中的数据读出来进行使用。通过Python将列表中的数据写入到csv文件中很多人都会，可以通过Python直接写文件或借助pand...

12月18日28 views评论

阅读全文

CTF专场

CTFCON 2023｜PPT下载

12月18日131 views评论

阅读全文

安全文章

实战｜信息收集与自动化爆破

点击上方“蓝字”，关注更多精彩遇到没有验证码可爆破系统，实际情况比较少见，是碰巧了，很少能有这么理想的环境和顺利的过程。最近帮群友搞一个账号，顺便写出来过程。有前置条件（能一直登录而且没验证码），有点...

12月18日63 views评论

阅读全文

抓APT的一点故事

反射

2023年国内外网络安全行业融资动态盘点

【1day】万户OA check_onlyfield.jsp sql注入漏洞

【nday、1day】3个泛微任意文件读取漏洞集合

美国监管机构将人工智能纳入潜在金融体系风险

Nuclei脚本：专注于检测WordPress漏洞

2024安全行业趋势

常规判断主机是否能够出网的4种方式！

Python将列表中的数据写入csv并正确读取解析

CTFCON 2023｜PPT下载

实战｜信息收集与自动化爆破

在线咨询

微信