发表的所有文章 | CN-SEC 中文网

安全文章

Jumpserver漏洞分析/复现全记录

0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取，伪随机数在之前做pwn题的时候碰到很多次，实战案例还没怎么碰...

10月16日66 views评论

阅读全文

安全新闻

RANSOMLOOKER，一种用于跟踪和分析勒索软件组织活动的新工具

更多全球网络安全资讯尽在邑安全Ransomlooker 监控勒索软件团伙的勒索网站，并在全球范围内提供其索赔的综合源。Cybernews 推出了Ransomlooker，这是一种用于监控勒索软件团伙勒...

10月16日33 views评论

阅读全文

安全新闻

研究人员推出 ToddyCat 的一套新数据泄露工具

更多全球网络安全资讯尽在邑安全被称为ToddyCat的高级持续威胁 (APT) 攻击者已与一组新的恶意工具相关联，这些工具专为数据泄露而设计，可以更深入地了解黑客团队的策略和能力。这些调查结果来自卡巴...

10月16日25 views评论

阅读全文

安全新闻

ALPHV 勒索软件团伙从莫里森社区医院窃取了 5TB 数据

更多全球网络安全资讯尽在邑安全Alphv 勒索软件组织将莫里森社区医院添加到其暗网泄露网站中。威胁行为者继续以医院为目标。ALPHV/BlackCat 勒索软件组织声称入侵了莫里森社区医院，并将其添加...

10月16日39 views评论

阅读全文

安全工具

工具 | JNDI-Injection-Memshell

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Injection-Memshell是一款JNDI注入利用...

10月16日30 views评论

阅读全文

安全工具

工具 | JSSCAN

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的...

10月16日48 views评论

阅读全文

安全漏洞

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序，可用于Java应用程序中访问Presto数据库。0x03 漏洞...

10月16日61 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-327230x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据，监控任何你想要的东西。0x...

10月16日52 views评论

阅读全文

安全工具

【神兵利器】魔改版dirsearch自动化信息收集利器

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://g...

10月16日91 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Airflow信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache发布安全公告，修复了Apache Airflow中的一个信息泄露漏洞，漏洞编号为：CVE-2023-45348。Apache Airflow是一个能够开发、调度...

10月16日24 views评论

阅读全文

安全文章

如何使用google发现信息泄露

如何使用google发现信息泄露正文目标为redacted.com所使用的语法为:site:redacted.com index of /backupsite...

10月16日19 views评论

阅读全文

CTF专场

buuctf newstar 2023 公开赛-crypto-week2-writeup

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月16日34 views评论

阅读全文

Jumpserver漏洞分析/复现全记录

RANSOMLOOKER，一种用于跟踪和分析勒索软件组织活动的新工具

研究人员推出 ToddyCat 的一套新数据泄露工具

ALPHV 勒索软件团伙从莫里森社区医院窃取了 5TB 数据

工具 | JNDI-Injection-Memshell

工具 | JSSCAN

漏洞预警 | Presto-JDBC服务器端请求伪造漏洞

漏洞预警 | Zabbix服务器端请求伪造漏洞

【神兵利器】魔改版dirsearch自动化信息收集利器

【漏洞通告】Apache Airflow信息泄露漏洞安全风险通告

如何使用google发现信息泄露

buuctf newstar 2023 公开赛-crypto-week2-writeup

在线咨询

微信