发表的所有文章 | CN-SEC 中文网

安全工具

Wscan是一款专注于WEB安全的扫描器

wscan Wscan是一款专注于WEB安全的扫描器，它向Nmap致敬，而Nmap已经开源25年了。我们也计划在未来25年内持续更新Wscan，并将其持续开源。我们欢迎所有对web安全感兴趣的人一起加...

01月12日79 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（8）- Sirius 漏洞扫描器

Sirius Sirius 是第一个真正开源的通用漏洞扫描器。如今，信息安全界仍然是网络安全情报的最佳和最便捷的来源。社区本身的表现经常优于商业供应商。这是 Sirius Scan 打算...

01月12日129 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx未授权访问漏洞

漏洞简介金和QA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等。用户可以根据自...

01月12日89 views评论

阅读全文

CTF专场

密码学——DES题目

一、DES题目1）补全图片中的数字（1）10 ，（2）6，（3）1，（4）112）初始置换简单计算置换时，从左上角的第一个元素开始，表示输入的明文的第58位置换成输出的第1位，输入明文的第50位置...

01月12日45 views评论

阅读全文

安全新闻

美国知名安全公司遭袭致瑞士空军敏感信息外泄

在美国安全公司Ultra Intelligence & Communications遭受网络攻击后，瑞士空军的敏感文件在暗网上被泄露。Ultra是一家提供关键战略能力和安全解决方案的网络安全公...

01月12日28 views评论

阅读全文

安全漏洞

【漏洞复现】*和OA某接口存在上传读取组合拳

01漏洞描述金和OA系统是一种用于企业办公自动化的综合管理软件，包括人力资源管理、财务管理、采购管理等多个功能模块，提高企业运营效率和管理水平。此系统某接口存在上传读取组合拳漏洞。 0...

01月12日60 views评论

阅读全文

安全漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz（全称为Apache Open For Business）是一个开源的企业资源规划（ERP）和电子商务解决方...

01月12日45 views评论

阅读全文

安全新闻

思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限

Mandiant的 X 账户遭加密货币 "泄密者即服务"团伙黑客攻击网络安全公司、谷歌子公司 Mandiant 称，其 Twitter/X 账户上周被一个 Drainer-as-a-Service（D...

01月12日45 views评论

阅读全文

安全漏洞

4个世邦通信SPON IP网络对讲广播系统漏洞【附POC】

文章中涉及的漏洞均已修复，敏感信息已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为...

01月12日191 views评论

阅读全文

安全新闻

Gartner：避免四个误区，落地切实可行的安全管理体系

安全管理体系是一个复杂的生态系统，定义了企业的关键信息、安全原则、资源和活动（见图1）。企业机构所构建和运行的安全体系往往难以既对员工实用，又能有效管理快速发展的数字风险。因此，首席信息官（CIO）必...

01月12日33 views评论

阅读全文

安全文章

RedTeam工具隐蔽技术（一）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月12日53 views评论

阅读全文

安全新闻

如何应对深度伪造和合成媒体对网络安全的影响？

在过去的几年里，由于深度伪造（Deepfakes）技术的出现，数字领域的现实与虚拟之间的界限已经缓慢而稳步地变得越来越模糊。复杂的、人工智能驱动的合成媒体（Synthetic Media）已经从好莱坞...

01月12日58 views评论

阅读全文

Wscan是一款专注于WEB安全的扫描器

2023年最受欢迎的渗透测试工具（8）- Sirius 漏洞扫描器

金和OA SAP_B1Config.aspx未授权访问漏洞

密码学——DES题目

美国知名安全公司遭袭致瑞士空军敏感信息外泄

【漏洞复现】*和OA某接口存在上传读取组合拳

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

思科称关键的 Unity Connection 漏洞可让攻击者获得 root 权限

4个世邦通信SPON IP网络对讲广播系统漏洞【附POC】

Gartner：避免四个误区，落地切实可行的安全管理体系

RedTeam工具隐蔽技术（一）

如何应对深度伪造和合成媒体对网络安全的影响？

在线咨询

微信