发表的所有文章 | CN-SEC 中文网

安全工具

Nuclei AI！快速生成Nuclei模板扩展

项目简介Nuclei AI 浏览器扩展构建于cloud.projectdiscovery.io之上，简化了漏洞模板的创建，使用户能够从任何网页中提取漏洞信息，快速高效地创建 Nuclei 模板，从而节...

12月01日201 views评论

阅读全文

安全工具

Windows 远程不要再用 mstsc 了，实用开源神器推荐，1.5kstar

来自公众号：大侠之运维PRemoteM 是一款现代的远程会话管理和启动器，它让你能够在任何时候快速开启一个远程会话。目前 PRemoteM 已支持微软远程桌面(RDP)、VNC、SSH、Telnet...

12月01日45 views评论

阅读全文

安全闲碎

大数据的安全架构体系

大数据时代，数据早已成为一个企业的核心资产、核心竞争力。近年来数据窃密、泄露事件频发。一方面运营商掌握大量的客户信息、网络关键数据、企业内部资料，如何防范数据窃密、泄露已成为当前企业的重中之重。大数据...

12月01日21 views评论

阅读全文

安全新闻

为何我们依然深陷密码困境？｜灵魂吐槽

passkey是未来的趋势，未来已来，只是尚未流行。在更多公司提供passkey之前，我们都还得继续使用密码。有一天，我醒来后决定全力以赴地投入到passkey的事情上。我知道这是不可能的。但我还是想...

12月01日23 views评论

阅读全文

移动安全

Android App环境检测分析

1.检测是否调试APP这个原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true"，设置true支持动态调试pub...

12月01日34 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345

漏洞概述:Skia 是一个开源的2D 图形库，提供了在各种硬件和软件平台上工作的通用API，它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎,...

12月01日81 views评论

阅读全文

安全漏洞

【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218

漏洞描述：MOVEit Transfer 是一种用于安全文件传输和协作的企业级解决方案，群组管理员有权执行密码重置、创建或删除帐户、设置权限等操作,MOVEit Transfer 2022.0.9 (...

12月01日36 views评论

阅读全文

安全文章

JS信息泄露到后台未授权拿下CNVD证书

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言在...

12月01日39 views评论

阅读全文

安全文章

某次近源攻击到内网漫游

前言：和同事利用周末时间对某单位做了一次攻防，主要就是采用近源攻击手法，最后也是通过该单位的一台自助机器进入内网，内网比较简单，涉及的方法前面文章也都有写过。获取入口点：前期通过踩点，发现了一个大厅的...

12月01日48 views评论

阅读全文

安全文章

记一次某医院渗透（近源）

背景：在某次地市攻防，外网给的资产基本上都打了，恰巧此时裁判说可以近源，我和伙伴直接就背上书包打车往医院跑。无线or有线大致思路：近源攻击——>突破逻辑隔离进入内网核心业务网段——> ...

12月01日192 views1

阅读全文

安全百科

【Web渗透】SSRF漏洞原理

1、漏洞简介 SSRF(Server-Side Request Forgery：服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF...

12月01日13 views评论

阅读全文

CTF专场

【逆向分析】充满争议点的 HUBUCTF 2022 新生赛

充满争议点的 HUBUCTF 2022 新生赛题目地址：https://wwvc.lanzouj.com/i1vh91bvxtwd首先，查壳信息: 文件名: H://BUUCTF/HUBUCTF 20...

12月01日39 views评论

阅读全文

Nuclei AI！快速生成Nuclei模板扩展

Windows 远程不要再用 mstsc 了，实用开源神器推荐，1.5kstar

大数据的安全架构体系

为何我们依然深陷密码困境？｜灵魂吐槽

Android App环境检测分析

【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345

【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218

JS信息泄露到后台未授权拿下CNVD证书

某次近源攻击到内网漫游

记一次某医院渗透（近源）

【Web渗透】SSRF漏洞原理

【逆向分析】充满争议点的 HUBUCTF 2022 新生赛

在线咨询

微信