发表的所有文章 | CN-SEC 中文网

安全文章

通过一个403发现的三位数美刀的XSS

正文目标为redacted.com,范围如下:*.redacted.com使用Subfinder、Amass和crt.sh等工具进行子域枚举。发现了近40,000个子域名,通过HTTPX筛选之后，确定...

10月27日44 views评论

阅读全文

安全文章

靶场实战TOP漏洞

一个商城靶场挖掘多种漏洞有如下漏洞信息泄露支付漏洞csrf修改用户密码文件上传getshell 漏洞注入越权目标遍历任意文件下载后台弱口令直播时间10月22号晚上8点直播间http://live.bi...

10月27日38 views评论

阅读全文

安全新闻

APT分析之WizardSpiderAPT组织勒索攻击模拟、对抗

近期,MITRE通过模拟Turla组织的攻击方式，进行了第五次的ATT&CK评估，之前MITRE也模拟过WizardSpider的攻击方式，我以图的形式进行了归纳汇总，借此放出该图供一起交流。...

10月27日46 views评论

阅读全文

IoT工控物联网

保护连接的模块 Argus

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月27日8 views评论

阅读全文

程序逆向

浅析evilhiding v1.0免杀

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2146声明：仅供学习参考，请勿用作违法用途目录loader基础知识loader参数介绍evi...

10月27日30 views评论

阅读全文

安全文章

Heroku反向代理隐藏C2域名

声明：本文仅做技术分享，图片结果均为网络分享图片，请各位看后遵守《网络安全法》，在授权前提下进行渗透测试，学习本文技巧所有产生后果与笔者无关。话说现在隐藏C2域名的手段层出不穷，笔者参考了网上众多隐藏...

10月27日24 views评论

阅读全文

安全工具

【红队】红队攻击操作系统-Parrot

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

10月27日73 views评论

阅读全文

安全新闻

后量子密码迁移研究

量子计算技术对传统密码算法安全性的威胁非常大。在量子计算模型下，公钥密码将被破解，对称密码和杂凑密码的安全性将减半。研究和应用抵抗量子计算攻击的密码技术日趋紧迫，美国国家标准与技术研究所（Nation...

10月27日71 views评论

阅读全文

安全漏洞

泛微 E-Office download.php 任意文件读取漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

10月27日135 views评论

阅读全文

安全闲碎

一条链接就能获取你的位置

通过一条链接，就可以获得GPS信息。你知道是怎么实现的吗？本文为你解答！注：本文旨在说明所用到的技术手段，以便人们更好的防御。坚决反对一切危害网络安全的行为。关于Seeker是一款可以获取高精度地理和...

10月27日137 views评论

阅读全文

移动安全

全球卫星和航天器的速查清单-V1.0-20231021

是美国空军授予美国称号的卫星和航天器的列表。自 1984 年以来，这些名称已应用于大多数美国军用卫星，并取代了早期的OPS名称。截至 2022 年 6 月，美国已为 331 颗太空卫星分配了名称。运载...

10月27日66 views评论

阅读全文

安全文章

渗透实战｜从任意文件下载漏洞到拿下多台内网服务器权限.docx

本文由团队大佬miniboom记录编写，希望大家能有所收获～文章涉密部分，会进行大量打码，敬请谅解一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~打开...

10月27日27 views评论

阅读全文

在线咨询

微信