发表的所有文章 | CN-SEC 中文网

洞见简报【2023/11/4】

2023-11-04 微信公众号精选安全技术文章总览洞见网安 2023-11-04 0x1 记录某次内网渗透中everthing的妙用零威胁 2023-11-04 18:41:07水一篇文章...

11月06日安全新闻19 views评论

阅读全文

洞见简报【2023/11/5】

2023-11-05 微信公众号精选安全技术文章总览洞见网安 2023-11-05 0x1 D-Link监控账号密码信息泄露各家兴 2023-11-05 19:21:19各家兴便是天下大同 ...

11月06日安全新闻16 views评论

阅读全文

安全文章

【渗透测试】edu-SQL注入案例分享

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

11月06日21 views评论

阅读全文

安全工具

Wireshark & Packetdrill | 理解时间模型之其他时间

知之者不如好之者，好之者不如乐之者实验目的通过实验简单了解 packetdrill 时间模型中的其他时间。时间模型由于许多协议对时间非常敏感，所以在「packetdrill」脚本中增加了对时间灵活性...

11月06日35 views评论

阅读全文

一款面向红队的高度可控可拓展的自动化引擎工具

工具介绍面向红队的, 高度可控可拓展的自动化引擎.gogo是一款几乎能解决一切内网自动化操作的工具, 并非是一个简单的缝合怪, 也不是仅仅实现了功能的demo, 而是一个经过两年打磨, 对几乎所有场景...

11月06日安全工具32 views评论

阅读全文

安全工具

新一代远程控制平台，精小、易用的远程控制工具

工具介绍优点： B2C模式，无需安装控制端软件，有浏览器就可以远控。流量走https协议，只要目标放行443端口出口就可以实现内网穿透。在低带宽也可以使用，运行占用内存极低，控制时占用CPU仅为...

11月06日36 views评论

阅读全文

安全文章

一个超链接注入让我赚了200美元！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月06日25 views评论

阅读全文

安全文章

某云滑块验证码别乱捅！一不小心就反爬了。

大家好，我是TheWeiJun。在过去的两个月里，我一直在思考如何为大家呈现更有趣、有价值的内容。今天，我终于迎来了新的更新！本文将带你探索某云滑块验证码背后的奥秘，让你了解它的工作原理、应用场景以及...

11月06日31 views评论

阅读全文

安全漏洞

Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)

漏洞简介Viessmann Vitogate是Viessmann公司的一个智能化控制系统。Viessmann Vitogate 300 2.1.3.0版本存在安全漏洞，该漏洞源于允许未经身份验证的攻击...

11月06日93 views评论

阅读全文

安全新闻

研究人员披露了 MICROSOFT EXCHANGE 中的四个0day漏洞

导读这些漏洞可被远程利用，来执行任意代码或泄露有关易受攻击的敏感信息。专业APT组织十分偏爱利用Exchange高危漏洞发起针对性攻击，微软对这几个漏洞反应迟缓逼着趋势科技提前披露漏洞信息...

11月06日29 views评论

阅读全文

安全开发

JavaScript 原型和继承

JavaScript使用原型继承模型，这与许多其他语言使用的基于类的模型有很大区别。在本节中，我们将提供一个基本概述，以便您能够理解我们关于原型污染漏洞的学习材料。在JavaScript中，什么是对象...

11月06日14 views评论

阅读全文

安全漏洞

漏洞预警 | IBM i Navigator Management Central权限提升漏洞

0x00 漏洞编号CVE-2023-406850x01 危险等级高危0x02 漏洞概述IBM i是IBM Power服务器上的操作系统，具有完全集成的架构，包括数据库、中间件、安全性、运行时和虚拟化技...

11月06日19 views评论

阅读全文

在线咨询

微信