发表的所有文章 | CN-SEC 中文网

安全文章

多层内网环境渗透测试

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQL...

10月18日21 views评论

阅读全文

安全工具

一款针对SRC捡洞扫描器

SScan工具常见目录扫描，比如备份文件、配置文件、日志文件、信息泄露漏洞，比如.idea、 .git、.DS_Store、springboot等等 0x2 SScan工具获取 https://git...

10月18日73 views评论

阅读全文

神兵利器｜Web漏洞扫描器

0x01 工具介绍碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC。0x02 安装与使用&nb...

10月18日安全工具44 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南

大语言模型（LLM）的热度依旧，今天我们要给大家推荐的这篇论文 The Hitchhiker’s Guide to Program Analysis: A Journey with Larg...

10月18日136 views评论

阅读全文

安全新闻

香港芭蕾舞团遭黑客入侵，个人及内部资料遭泄露

关键词黑客攻击继数码港及消委会，香港再发生黑客入侵电脑系统事件，香港芭蕾舞团16日公布，电脑网络系统近日遭勒索软件入侵，导致内部电脑系统遭非法读取，当中或包括个人资料及港芭内部资料。港芭发现后已立即内...

10月18日44 views评论

阅读全文

安全漏洞

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

金山终端安全系统是一款为企业提供终端防护的安全产品，针对恶意软件、病毒和外部攻击提供防范措施，帮助维护企业数据和网络。近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞...

10月18日136 views评论

阅读全文

安全文章

某蝶EAS平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化扫描POC6.修复建议1.漏洞概述 &nb...

10月18日190 views评论

阅读全文

安全新闻

越南政府被指控使用“掠夺者”间谍软件攻击欧盟和美国政客

导读国际特赦组织指责越南政府获取了臭名昭著的 Predator 间谍软件，并将其用于邪恶目的，包括试图感染美国和欧洲议员。该人权组织发布了一份题为“The Predator Files: Cau...

10月18日54 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week1 2安卓wp

NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单，之前类型的见过，直接放jadx里看。这里很明显，需要先切到FlagActivity（这里FlagActivit...

10月18日101 views评论

阅读全文

安全工具

Wireshark 提示和技巧 | 如何合并多个捕获文件

艰难却必须面对之旅背景想到介绍合并捕获文件这个事情，源自于朋友的一个问题，虽然我用到的场景不是很多，但是可能会有更多的同学需要，就简单说说我知道的几个方法。示例测试的捕获文件主要信息如下，其中...

10月18日84 views评论

阅读全文

代码审计

PHP 审计中的一些小操作

前言最近在学习中学到了不少审计时的小技巧，都比较简单，但有一些在代码中比较容易出现的错误，这里做了一下总结分享，有错误希望师傅们斧正，一起交流学习。for 循环中的 count这个小技巧是从这里看到的...

10月18日20 views评论

阅读全文

安全文章

记一次某菠菜网站的测试实战

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

10月18日258 views评论

阅读全文

多层内网环境渗透测试

一款针对SRC捡洞扫描器

神兵利器｜Web漏洞扫描器

G.O.S.S.I.P 阅读推荐 2023-10-16 LLM 时代的程序分析漫游指南

香港芭蕾舞团遭黑客入侵，个人及内部资料遭泄露

RCE风险｜金山终端安全系统V9.0 SQL注入漏洞

某蝶EAS平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598

越南政府被指控使用“掠夺者”间谍软件攻击欧盟和美国政客

NewStarCTF2023公开赛week1 2安卓wp

Wireshark 提示和技巧 | 如何合并多个捕获文件

PHP 审计中的一些小操作

记一次某菠菜网站的测试实战

在线咨询

微信