发表的所有文章 | CN-SEC 中文网

信息情报

台湾銓敘部（MOCS）数据库涉嫌泄露

名为 SenjorZeroday 的威胁行为者声称已从台湾銓敘部 (MOCS) 获得了泄露的数据库。銓敘部 (MOCS) 是台湾地区考试院的三个下辖机关之一，为台湾地区最高銓敘以及公务人员人...

01月15日149 views评论

阅读全文

安全新闻

AKIRA勒索软件针对芬兰组织

芬兰国家网络安全中心（NCSC-FI）报告称，Akira勒索软件攻击增加，针对该国的组织。威胁行为者正在清除NAS和备份设备。Akira勒索软件感染首次于2023年6月在芬兰报道，但在12月份攻击数量...

01月15日48 views评论

阅读全文

安全工具

利用swap_digger获取凭证

工具介绍 swap_digger 是一个 bash 脚本，用于自动化 Linux 交换分析后利用或取证目的。它自动提取交换并搜索 Linux 用户凭据、Web 表单凭据、Web 表单电子邮件、 H...

01月15日28 views评论

阅读全文

【Android取证篇】小米手机OTG取证知识

小米手机OTG使用方法---【蘇小沐】 0 目录 1、OTG用途2、手机连不上U盘3、小米手机有没有OTG 4、手机usb调试找不到 5、MHL能否在HDMI输出视频的同时进行USB传输 x 1OTG...

01月15日取证分析145 views评论

阅读全文

CTF专场

2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp

“ 学生时代参加的第三届美亚杯也是终于拿下了一等奖，不得不说每年美亚杯的检材质量都很高，内容很贴合实战，每次都能接触到新东西，至于机翻的抽象题目，我只能说一言难尽，一人一个680为什么不请专...

01月15日150 views评论

阅读全文

HW&HVV

【攻防实战】地市红队攻防演练经验总结

在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行...

01月15日55 views已关闭评论

阅读全文

【安全圈】辽宁一男子与公司发生矛盾利用漏洞致公司200台电脑瘫痪

关键词漏洞阿聪（化名）一直觉得公司在薪酬及加班等问题上对自己不公平，心里非常不满。他假扮“黑客”入侵公司服务器，恶意破坏公司网络，禁用了公司200台电脑的域名解析功能，给企业造成混乱和损失…… “...

01月14日安全新闻77 views评论

阅读全文

企业安全

【极思】五年安全运营实践总结与未来思考

文章字数3800+，主要内容为作者近5年的安全运营实践经验。感谢许总、璐哥、荣姐的帮助。回馈关注的朋友们，坚持分享，只要人还在，分享不会停。主要内容：一、安全运营的逻辑架构设计与实践；二、安全运营技术...

01月14日82 views评论

阅读全文

安全文章

教育edusrc-越权漏洞案例集合

免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！1清华大学越权漏洞LOV...

01月14日56 views评论

阅读全文

HW&HVV

记一次社工钓鱼全过程

文章链接：https://www.freebuf.com/articles/web/373168.html文章作者：Spike0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼...

01月14日116 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（7）- 支持 GPT 的渗透测试工具

快速开始如有必要，创建虚拟环境。( virtualenv -p python3 venv, source venv/bin/activate) 安装项目pip3 install git+https:...

01月14日71 views评论

阅读全文

安全漏洞

天融信TOPSEC Cookie 远程命令执行漏洞

漏洞简介天融信TopSec安全管理系统 Cookie字段存在远程命令执行漏洞，通过该漏洞，攻击者可通过构造恶意字符串，执行任意系统命令，从而拿下服务器权限。漏洞复现步骤一：在Fofa中搜索以下语法并随...

01月14日301 views评论

阅读全文

台湾銓敘部（MOCS）数据库涉嫌泄露

AKIRA勒索软件针对芬兰组织

利用swap_digger获取凭证

【Android取证篇】小米手机OTG取证知识

2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp

【攻防实战】地市红队攻防演练经验总结

【安全圈】辽宁一男子与公司发生矛盾利用漏洞致公司200台电脑瘫痪

【极思】五年安全运营实践总结与未来思考

教育edusrc-越权漏洞案例集合

记一次社工钓鱼全过程

2023年最受欢迎的渗透测试工具（7）- 支持 GPT 的渗透测试工具

天融信TOPSEC Cookie 远程命令执行漏洞

在线咨询

微信