发表的所有文章 | CN-SEC 中文网

安全漏洞

Microsoft Edge (Chromium-based)远程代码执行漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Microsoft Edge (Chromium-based)远程...

11月29日25 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。NC...

11月29日54 views评论

阅读全文

安全漏洞

日本Hytec Inter HWL-2511-SS 路由器 popen.cgi RCE漏洞复现(nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Hytec In...

11月29日203 views评论

阅读全文

安全文章

渗透实战（二）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦! ...

11月29日47 views评论

阅读全文

安全闲碎

收集各勒索软件数据情报

近期涉及国内的勒索事件频发，影响也比较大，也有小伙伴在问怎么查看是否有涉及自己司的信息，其实各勒索家族也有一些比较完整的IOC和相关情报，我在这分享下如何快速找到各勒索情报的数据展示页面位置，用于实时...

11月29日282 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Web-【一只小蜜蜂】

一只小蜜蜂 WriteUp鉴权漏洞打开发现是Bees CMSCNVD使用高级搜索搜索BEESCMS相关内容其有一个后台登陆绕过只需要传入POST为_SESSION[login_in]=1&_S...

11月29日27 views评论

阅读全文

安全新闻

乌克兰逮捕黑客团伙，揭秘多起勒索软件阴谋

A coordinated law enforcement operation has led to the arrest of key individuals in Ukraine who are ...

11月29日19 views评论

阅读全文

IoT工控物联网

科恩网联汽车信息安全研究成果发布于安全顶会IEEE S&P 2024 - 对车载攻击面的重新审视与思考

背景●摘要近年来，随着现代车辆技术的快速发展，网联汽车的攻击面（Attack Surface）和车载网络结构（In-Vehicle Network）都变得更加复杂。目前，已出台多项网联汽车信息安全标准...

11月29日155 views评论

阅读全文

安全工具

【精选推荐】3款强大的API渗透测试工具

1免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。2前言给大家介...

11月29日89 views评论

阅读全文

移动安全

Android 安全 Frida - CTF系列挑战

该存储库包含一系列专为学习 Android 版本 Frida 而设计的挑战。这些与硬核的 Capture The Flag (CTF) 应用程序不同，但将帮助您开始使用 Frida 及其常用的 API...

11月29日46 views评论

阅读全文

安全漏洞

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE

概括WPS Office 11.2.0.11537 处理 Excel 文件中数据元素的功能中存在未初始化指针使用漏洞。特制的格式错误的文件可能会导致远程代码执行。攻击者可以提供恶意文件来触发此漏洞。已...

11月29日94 views评论

阅读全文

安全工具

别用 Shell 了，这款 SSH 工具绝对惊艳，还支持网页版.....

来源：blog.csdn.net/weixin_45417821/article/details/122579794 Tabby 安装包 SSH 连接 SFTP 传输工具设置 Tabb...

11月29日48 views评论

阅读全文

在线咨询

微信