发表的所有文章 | CN-SEC 中文网

安全文章

SqlServer相关总结

我们一般拿下SqlServer数据库之后，基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限：数据库操作，文件管理，命令执行，注册表读取等价于system，SQLServer数据库的最高权...

11月22日13 views评论

阅读全文

安全工具

漏扫神器 Invicti Professional 23.11（11月16日更新）

一、解压运行注册文件二、运行Invicti 三、输入要扫描的地址即可等待结果四、软件下载链接: https://pan.baidu.com/s/18-6sJd1BCb9NM0i6vADQQQ?p...

11月22日168 views评论

阅读全文

网络安全入门-电子邮件炸弹

概述电子邮件炸弹是针对电子邮件服务器的攻击，旨在抑制服务器的正常功能或使其失去响应，从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...

11月22日安全百科112 views评论

阅读全文

安全漏洞

捷诚管理信息系统 SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月22日88 views评论

阅读全文

安全新闻

新的Agent Tesla恶意软件变种在电子邮件攻击中利用ZPAQ压缩

A new variant of the Agent Tesla malware has been observed delivered via a lure file with the ZPAQ c...

11月22日73 views评论

阅读全文

安全漏洞

HWL-2511-SS popen.cgi 命令执行

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月22日49 views评论

阅读全文

安全新闻

WPS将利用用户上传的文档进行AI训练惹用户不满

11月22日，星期三，您好！中科汇能与您分享信息安全快讯：01LockBit勒索攻击大杀四方：金融、能源等成重灾区-专家：应加强企业员工安全意识近期以来，针对金融、能源等关基行业的勒索攻击，又开始全球...

11月22日65 views评论

阅读全文

安全文章

【简单】获取任意微信号的wxid_开头原始ID

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责最近帮一个朋友忙的时候，跟他...

11月22日6,788 views评论

阅读全文

安全文章

HTB-Hospital笔记-第二种拿root flag

发送邮件getshell后，可以发现底下有个ghostscript.bat，查看他是一连串的ps命令，其中密码就在里面用户是drbrown，密码是chr!$br0wn，使用crackmapexec进行...

11月22日128 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）通达oa-down.php-存在未授权敏感文件下载

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月22日259 views评论

阅读全文

安全新闻

大英图书馆确认有数据在最近一次勒索软件攻击中被盗

2023年11月21日，大英图书馆是英国的国家图书馆，也是世界上最大的图书馆之一，它已证实，勒索软件攻击导致内部数据被盗。10月下旬，大英图书馆首次披露其遭遇了一起不明网络安全事件，导致其位于伦敦和约...

11月22日50 views评论

阅读全文

安全开发

常用数据分析方法与模型概述

好的数据分析师不仅熟练地掌握了分析工具，还掌握了大量的数据分析方法和模型。这样得出的结论不仅具备条理性和逻辑性，而且还更具备结构化和体系化，并保证分析结果的有效性和准确性。本文从以下6个维度36种分析...

11月22日18 views评论

阅读全文

在线咨询

微信