发表的所有文章 | CN-SEC 中文网

安全新闻

从审计角度看SEC诉太阳风公司及其网络安全责任人

大家都知道网络安全的甲方不好做，尤其是直接责任人。之前 Solarwinds （以下一律称为“太阳风”）公司被黑客成功入侵在产品中植入后门，成为供应链攻击的典型案例，行业内基本上人人皆知。笔者：CIS...

11月20日14 views评论

阅读全文

安全文章

|Bypass上传拿下Edu_Srcecho

前言: 师傅们，都月底了，别卷了，作者：Echo信息收集: rad爬到一处链接，如下，学生统一弱口令‘000000’直接上了后台然后来到直播这块功能点，有两处上传点...

11月20日16 views评论

阅读全文

安全新闻

丰田公司确认遭遇美杜莎勒索软件攻击

本周四，丰田金融服务公司(TFS)证实遭遇Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司，作为一家全球性企业，其业务覆...

11月20日15 views评论

阅读全文

安全工具

常用的安全渗透测试工具！（含安装、使用教程）

SQLMap1.SQLMap详解SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、Postg...

11月20日35 views评论

阅读全文

安全新闻

分析LITTERDRIFTER蠕虫传播工具

Gamaredon又被称为Primitive Bear、ACTINIUM和Shuckworm，它的大规模活动通常伴随着针对特定目标的数据收集工作，这些目标的选择一般是出于间谍目的。这些活动与部署各种机...

11月20日8 views评论

阅读全文

安全新闻

API是数据泄露的隐性原因

在数据泄露上，用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解，因为API通常不是用户最终直接交互的技术，并且会在某种程度上隐藏起来，用户看不到它们的日常活动。对于许多数据泄露来说，薄弱环...

11月20日28 views评论

阅读全文

安全文章

【权限维持技术】PowerShell基础知识

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。PowerShell简介PowerShell是由M...

11月20日18 views评论

阅读全文

安全漏洞

[漏洞复现-60]万*OA-senddocument-import-任意文件上传漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月20日75 views评论

阅读全文

安全文章

红队打靶 | vulnhub系列：DC-6

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月20日24 views评论

阅读全文

安全工具

【工具分享】批量url或域名查询所属厂商脚本

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月20日29 views评论

阅读全文

安全新闻

LitterDrifter蠕虫：USB传播与C&C通信的双重特性

Russian cyber espionage actors affiliated with the Federal Security Service (FSB) have been observed...

11月20日31 views评论

阅读全文

安全闲碎

道德黑客入狱小技巧和必备技能、工具

一、黑客免入狱小技巧：二、常见黑客能力和证书：三、网络扫描和枚举工具四、漏洞评估工具五、密码破解和暴力破解工具六、开发框架七、取证工具八、无线黑客工具九、黑客工具箱道德黑客：一般认为是获得授权的、非恶...

11月20日13 views评论

阅读全文

从审计角度看SEC诉太阳风公司及其网络安全责任人

|Bypass上传拿下Edu_Srcecho

丰田公司确认遭遇美杜莎勒索软件攻击

常用的安全渗透测试工具！（含安装、使用教程）

分析LITTERDRIFTER蠕虫传播工具

API是数据泄露的隐性原因

【权限维持技术】PowerShell基础知识

[漏洞复现-60]万*OA-senddocument-import-任意文件上传漏洞

红队打靶 | vulnhub系列：DC-6

【工具分享】批量url或域名查询所属厂商脚本

LitterDrifter蠕虫：USB传播与C&C通信的双重特性

道德黑客入狱小技巧和必备技能、工具

在线咨询

微信