发表的所有文章 | CN-SEC 中文网

安全工具

【安全工具】burp扫描SSRF漏洞插件

免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立...

10月19日178 views评论

阅读全文

安全文章

【漏洞复现】深信服下一代防火墙NGAF管理系统loadfile.php任意文件读取漏洞附POC

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

10月19日97 views评论

阅读全文

安全漏洞

【新】蓝凌EIS智慧协同平台任意文件上传

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

10月19日123 views评论

阅读全文

安全文章

自定义构造参数进行垂直越权

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文的目的是让读者借鉴我的实战经验，学习到一些新的渗透测试姿势，提升自己的安全渗透测试能力。平行越权和垂直...

10月19日13 views评论

阅读全文

安全文章

JWT渗透姿势一篇通

免费&进群文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问题，至此汇总成一篇...

10月19日18 views评论

阅读全文

安全文章

[漏洞复现-36]致*OA文件读取漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月19日119 views评论

阅读全文

安全新闻

揪出钓鱼邮件幕后黑手

http://gd***.****.org/?pNXMqaAeWlZtVCNrGeNC&u=1&m=1以有模有样🤣查了一下域名Whois 和历史的解析记录没有什么有价值的信息中间转...

10月19日17 views评论

阅读全文

安全新闻

疑似tiktok历史泄露数据公开

昨天在推上有人发布一个公开的mega的网盘的数据，描述为tiktok数据库，并加上了leak标签，网盘包含了50G+的sql格式数据，有用户描述为几年前数据的公开，涉及用户ID，邮箱等信息，等评论用户...

10月19日105 views评论

阅读全文

安全文章

Windows主机信息收集命令

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

10月19日23 views评论

阅读全文

安全文章

超详细 | JWT渗透利用姿势分享

文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问题，至此汇总成一篇完整的JWT文章简...

10月19日22 views评论

阅读全文

安全闲碎

GPU共享调度技术调研报告（上篇）

01 背景近年来, 随着人工智能和深度学习等前沿技术的迅速发展, GPU 在各行各业部署模型训练和推理计算任务的需求不断增长。GPU 价格高昂, 如何...

10月19日92 views评论

阅读全文

供应链安全

组织网络弹性之旅第9部分：供应链和第三方

我们旅程的下一站重点关注您所依赖的方面：供应链和第三方。与外部合作伙伴合作可能很困难。但是，还有一线希望。最近的攻击给行业敲响了网络安全弹性的警钟。您会看到，使用外部合作伙伴的目的是利用您的组织不具备...

10月19日20 views评论

阅读全文

【安全工具】burp扫描SSRF漏洞插件

【漏洞复现】深信服下一代防火墙NGAF管理系统loadfile.php任意文件读取漏洞附POC

【新】蓝凌EIS智慧协同平台任意文件上传

自定义构造参数进行垂直越权

JWT渗透姿势一篇通

[漏洞复现-36]致*OA文件读取漏洞

揪出钓鱼邮件幕后黑手

疑似tiktok历史泄露数据公开

Windows主机信息收集命令

超详细 | JWT渗透利用姿势分享

GPU共享调度技术调研报告（上篇）

组织网络弹性之旅第9部分：供应链和第三方

在线咨询

微信