发表的所有文章 | CN-SEC 中文网

安全文章

通达OA 2017多个delete SQL注入漏洞POC合集

严正声明1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...

11月13日111 views评论

阅读全文

安全闲碎

代理池搭建及使用

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.前言当我们在实战中对企业资产进行外网打点时，通常会使用一...

11月13日40 views评论

阅读全文

安全新闻

比尔·盖茨：人工智能即将彻底改变你使用计算机的方式并颠覆软件行业

导读比尔盖茨认为人工智能迟早会成为我们生活的重要组成部分，人工智能将永远改变我们使用计算机的方式。在一篇博文（https://www.gatesnotes.com/AI-agents）中，...

11月13日40 views评论

阅读全文

安全文章

域渗透实战之 vsmoon

原文首发在：先知社区https://xz.aliyun.com/t/12959环境搭建：搭建过程web配置2个网卡，网卡0/0，22/0这2个网卡。192.168.0.116192.168.22.15...

11月13日26 views评论

阅读全文

安全闲碎

【检察官讲述办案故事】古墓盗影

来源：凤泉检察检察官讲述新乡市凤泉区检察院第一检察部负责人张蓬勃近年来，随着盗墓小说的风靡，“摸金校尉”成了人们津津乐道的热词。因为梦想一夜暴富，有的人不惜铤而走险。现实中，“摸金校尉”又需要承担...

11月13日18 views评论

阅读全文

安全新闻

大行被勒索这事别的行上个月就提前演练了

说一个坏消息，这两天，某宇宙大行美国子公司被勒索攻击的事刷屏了。据外媒消息，这次的攻击团伙使用了 RaaS 提供者 LockBit 3.0 的工具，而突破口则是没被及时修复的 Citrix NetSc...

11月13日243 views评论

阅读全文

安全文章

大型纪录片《弱口令引发的云平台失陷》

前言日常打点的福利。不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。信息收集 ‍ 根据主办方提供的资产名，例如极梦公司。爱企查中，域名备案查...

11月13日21 views评论

阅读全文

【漏洞通告】Apache Shiro开放重定向漏洞（CVE-2023-46750）

一、漏洞概述CVE IDCVE-2023-46750发现时间2023-11-13类型Open Redirect等 ...

11月13日安全漏洞372 views评论

阅读全文

安全工具

钓鱼工具gophish的使用

声明：利用钓鱼网站骗取银行卡或信用卡账号、密码等私人资料属于非法行为...

11月13日234 views评论

阅读全文

安全开发

Python日志logging实战教程

一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志，日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据（log data）就是...

11月13日14 views评论

阅读全文

CTF专场

第六届强网拟态防御国际精英挑战赛初赛WriteUp

WEBeasyjava题目共三个jar包，只需要看gateway-0.0.1-SNAPSHOT和microserviceone-0.0.1-SNAPSHOT即可，discoveryserver-0.0...

11月13日74 views评论

阅读全文

赏金猎人（bugboundy）项目

bugboundy 大部分是web渗透测试，也有app渗透测试，以及源码审计项目和other项目。常见的大型bugboundy网站 Bugcrowd:&n...

11月13日安全文章92 views评论

阅读全文

通达OA 2017多个delete SQL注入漏洞POC合集

代理池搭建及使用

比尔·盖茨：人工智能即将彻底改变你使用计算机的方式并颠覆软件行业

域渗透实战之 vsmoon

【检察官讲述办案故事】古墓盗影

大行被勒索这事别的行上个月就提前演练了

大型纪录片《弱口令引发的云平台失陷》

【漏洞通告】Apache Shiro开放重定向漏洞（CVE-2023-46750）

钓鱼工具gophish的使用

Python日志logging实战教程

第六届强网拟态防御国际精英挑战赛初赛WriteUp

赏金猎人（bugboundy）项目

在线咨询

微信