发表的所有文章 | CN-SEC 中文网

安全漏洞

[漏洞复现-58]大华-智能物联综合管理平台-合集漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

11月16日170 views评论

阅读全文

安全新闻

警惕Word的修改人和作者泄露信息

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

11月16日16 views评论

阅读全文

CTF专场

技能兴鲁-网络安全赛项-初赛 - Misc - IC-Card

IC-Card工具与环境：系统：Windows 11工具：010Editor 或 Proxmark3 GUI程序过程：使用Proxmark3 GUI程序，分析读取的IC卡数据。对IC卡0扇区、1扇区进...

11月16日37 views评论

阅读全文

安全文章

细谈SSRF漏洞挖掘思路总结

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

11月16日37 views评论

阅读全文

安全工具

【深度研究】Dejavy：一款开源诱饵部署平台

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关 &nbs...

11月16日26 views评论

阅读全文

企业安全

数据安全治理路径探索｜证券行业专刊2·安全村

摘要：对证券期货行业而言，不断提升数据安全治理水平，在促进数据利用同时，保障数据安全，对促进数字经济发展具有重要意义。本文聚焦数据安全治理路径，提出从数据安全合规出发，严格落实监管要求，结合机构或企...

11月16日60 views评论

阅读全文

安全工具

工具 | WeaverScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介WeaverScan是一款泛微oa漏洞利用工具。0x01 功能说明泛...

11月16日59 views评论

阅读全文

安全工具

一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件

安全工具 01 工具介绍一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注：不支持流量混淆)。 02 使用方法目前搭载6种php模板、2种jsp模板、7种waf页面（注：jsp免...

11月16日221 views评论

阅读全文

安全漏洞

泛微E-Office json_common.php SQL注入漏洞(附nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称泛微E-Offi...

11月16日147 views评论

阅读全文

安全文章

某网站验证码绕过详解

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

11月16日20 views评论

阅读全文

渗透培训笔记：Hash比较缺陷

开发人员在对比Hash字符串的时候常用到等于（==）、不等于（!=）进行比较。如果Hash值以0e开头，后面都是数字，当与数字进行比较时，就会被解析成0 × 10n，会被判断与0相等，使攻击者可以绕过...

11月16日安全文章16 views评论

阅读全文

安全新闻

【安全圈】路透社新消息！中国工商银行已支付赎金

关键词勒索软件根据路透社消息，Lockbit 勒索软件团伙本周一在一份声明中称中国工商银行已支付了赎金。路透社无法独立证实该声明的真实性。工行美国分支机构 11 月 9 日受到勒索软件攻击（中国...

11月15日120 views评论

阅读全文

[漏洞复现-58]大华-智能物联综合管理平台-合集漏洞

警惕Word的修改人和作者泄露信息

技能兴鲁-网络安全赛项-初赛 - Misc - IC-Card

细谈SSRF漏洞挖掘思路总结

【深度研究】Dejavy：一款开源诱饵部署平台

数据安全治理路径探索｜证券行业专刊2·安全村

工具 | WeaverScan

一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件

泛微E-Office json_common.php SQL注入漏洞(附nuclei poc)

某网站验证码绕过详解

渗透培训笔记：Hash比较缺陷

【安全圈】路透社新消息！中国工商银行已支付赎金

在线咨询

微信