发表的所有文章 | CN-SEC 中文网

CTF专场

2023年江西省振兴杯个人赛wp

一、web类1、Web 第一题通过扫描获取到该网站存在git泄露：使用工具将git源码copy一份到本地：查看git日志，看到里面有一个add flag txt：那就在使用查看一下这个日志的变化情况，...

12月04日123 views评论

阅读全文

安全文章

万户OA数据库解密

前言万户oa是一种基于云计算的协同办公平台，可以帮助企业实现高效协同办公和信息资源的共享。万户oa具有多种功能，包括文档管理、组织架构、日程安排、任务管理、邮件管理、审批流程等，可以满足企业不同部门...

12月04日111 views评论

阅读全文

安全文章

CVE-2021-40438 Apache mod_proxy SSRF

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~前言最近开始深入了解一些Web服务器的漏洞，感觉Apache mod_p...

12月04日70 views评论

阅读全文

安全工具

悬剑武器库5.04版

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍悬...

12月04日4,805 views评论

阅读全文

安全文章

windows下的安全认证机制

NTLM（NT LAN Manager）NTLM协议是在Microsoft环境中使用的一种身份验证协议，它允许用户向服务器证明自己是谁（挑战（Chalenge）/响应（Response）认证机制），以...

12月04日29 views评论

阅读全文

安全漏洞

【高危漏洞】用友U8 Cloud存在命令执行漏洞（CNVD-2023-91638）

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：用友U8 Cloud存在命令执行漏洞（CNVD-2023-9163...

12月03日5,663 views评论

阅读全文

lcx用法 _

lcx使用方本机IP:192.168.125.11 目标机IP：192.168.125.101 本机运行: lcx -listen 3333 &nbs...

12月03日安全工具13 views评论

阅读全文

安全新闻

XDSpy 黑客攻击俄罗斯军工公司

导读一个名为 XDSpy 的网络间谍组织最近以俄罗斯军工企业为目标。XDSpy 被认为是一个国家控制的威胁组织，自 2011 年以来一直活跃，主要攻击东欧和巴尔干地区的国家。俄罗斯网络安全...

12月03日130 views评论

阅读全文

安全新闻

面对愈演愈烈的网络安全威胁，我们还能做什么？

近年来，越来越多的企业APP遭受着网络安全威胁，这关系着数以万计的用户使用，这给企业经营带来了巨大的安全隐患和威胁，保证企业APP平台的稳定和安全越来越受到企业的重视和关注，因为平台崩溃对企业的影响不...

12月03日15 views评论

阅读全文

安全新闻

及时修复！苹果两大零日漏洞影响iPhone、iPad和Mac

近日，苹果公司发布紧急安全更新，此次更新修复了两个在攻击中被利用并影响 iPhone、iPad 和 Mac 设备的零日漏洞。据统计，自今年年初以来已修复的零日漏洞数量已达到 20 个。本周三（11月2...

12月03日50 views评论

阅读全文

安全工具

temcrypt：基于时间变化复杂度的强大JavaScript加密框架

关于temcrypt temcrypt是一款基于时间变化复杂度的强大加密框架，该框架基于纯JavaScrpt开发，专注于保护高度敏感的数据信息。该工具使用了一种先进的多...

12月03日34 views评论

阅读全文

安全新闻

美国水务局遭遇黑客攻击，系统第一时间紧急下线

近日，美国网络安全和基础设施安全局（CISA）称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件，该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC...

12月03日46 views评论

阅读全文

在线咨询

微信