发表的所有文章 | CN-SEC 中文网

安全工具

红队工具｜EHole(棱洞)3.1 红队重点攻击系统指纹探测工具

Web服务指纹探测的必要性 Web服务指纹探测是一种识别特定网络应用程序或服务的方法，通过在客户端或服务器端发送和接收数据包时进行指纹检测，可以帮助识别不同的应用程序或服务。这种技术对于...

11月20日268 views评论

阅读全文

安全新闻

Telesquare TLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月20日244 views评论

阅读全文

安全新闻

人工智能/机器学习工具中存在十几个可利用漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士自2023年8月起，人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞，可导致AI/ML模型易受系统接管...

11月20日193 views评论

阅读全文

安全新闻

下载量达数千次的27个恶意 PyPI 包瞄准IT专家

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士近六个月来，某未知威胁行动者正在向 PyPI 仓库发布typosquat 包，意在传播能够获得持久性、窃取敏感数据并访问密币钱包意获得经济...

11月20日11 views评论

阅读全文

安全闲碎

实战攻防时代的安全运营演进｜大湾区金融安全专刊·安全村

金融安全运营建设背景我国金融行业的数字化转型工作近年来取得了显著的成果，通过Web应用、APP和小程序等多种形式为广大用户在处理各类金融业务时带来了极大的便利。但是在数字化重塑业务服务模式的同时，线上...

11月20日56 views评论

阅读全文

安全漏洞

Avcon综合管理平台 SQL注入

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

11月20日60 views评论

阅读全文

安全新闻

针对Linux系统 BDFdoor新变种可绕过防火墙

近期，火绒安全实验室发现了一起针对Linux系统的植入后门病毒攻击，经过分析确认该后门为BDFdoor的变种。BDFdoor是一种针对Linux和Solaris系统的被动后门，执行隐蔽性的访问控制。由...

11月20日26 views评论

阅读全文

安全新闻

黑客入侵3年后才发觉，三星英国泄露一整年客户信息

三星最近披露了一起数据泄露事件，攻击者利用第三方业务应用程序的漏洞，未经授权访问了敏感客户数据。这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子（英国）商务网站上购买商品的客户的...

11月20日41 views评论

阅读全文

安全文章

OWASP 实战分析 level 1

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

11月20日15 views评论

阅读全文

安全工具

【安全工具】一款集合了多个高危漏洞的利用工具

工具概述 Apt_t00ls是一款集合了多个高危漏洞的利用工具，还包含其他功能，自行探索。泛微: e-cology workrelate_uploadOperation....

11月20日58 views评论

阅读全文

安全漏洞

【漏洞复现】某客户资源管理系统MailAction.entphone接口任意文件上传漏洞附POC

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

11月20日71 views评论

阅读全文

安全新闻

简单.粗暴.有效！俄罗斯网络间谍的USB蠕虫LitterDrifter来袭

据Check Point最新发布的分析报告，隶属于联邦安全局(FSB)的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的USB蠕虫。报告详细介绍了Gamaredon（...

11月20日16 views评论

阅读全文

红队工具｜EHole(棱洞)3.1 红队重点攻击系统指纹探测工具

Telesquare TLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞

人工智能/机器学习工具中存在十几个可利用漏洞

下载量达数千次的27个恶意 PyPI 包瞄准IT专家

实战攻防时代的安全运营演进｜大湾区金融安全专刊·安全村

Avcon综合管理平台 SQL注入

针对Linux系统 BDFdoor新变种可绕过防火墙

黑客入侵3年后才发觉，三星英国泄露一整年客户信息

OWASP 实战分析 level 1

【安全工具】一款集合了多个高危漏洞的利用工具

【漏洞复现】某客户资源管理系统MailAction.entphone接口任意文件上传漏洞附POC

简单.粗暴.有效！俄罗斯网络间谍的USB蠕虫LitterDrifter来袭

在线咨询

微信