发表的所有文章 | CN-SEC 中文网

安全工具

【工具分享】利用fofa收集C段分布数量的工具

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ a 纯技术交流群（blacklove(无备注不通过，进群)杜绝一切...

10月16日57 views评论

阅读全文

安全新闻

黑暗天使 —— Angel Drainer 钓鱼团伙揭秘

By: Lisa事件背景自 2022 年以来，各种以 Drainer 为名的钓鱼团伙逐渐冒出头，比如通过社工获取 Discord Token 并进行钓鱼的 Pink Drainer；比如通过...

10月16日43 views评论

阅读全文

数据脱敏技术定义及实施过程解析

一、数据脱敏定义数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试...

10月16日安全闲碎65 views评论

阅读全文

CTF专场

【竞赛】金陵科技学院-Dozer-香山杯初赛wp

点击上方蓝字给我们加星标⭐，不错过最新内容香山杯▼集训队Dozer队伍在中山市第三届香山杯网络安全大赛中高校组排名19，20，成功晋级线下决赛!MISC签到base64+凯撒flag{we1c0m3_...

10月16日124 views评论

阅读全文

安全文章

【漏洞复现】Casdoor-任意文件读取

免费&进群本文由掌控安全学院 - 江月投稿【漏洞介绍】Casdoor系统static存在任意文件读取漏洞【漏洞描述】Casdoor是一个基于OAu...

10月16日66 views评论

阅读全文

安全文章

如何识别和阻止可疑的API流量？

API流量指使用API在不同应用程序或系统之间传输的数据和请求，可以帮助不同的软件应用进行联系并交换数据，从而实现应用系统之间的有效集成和交互。相比传统的Web应用程序，API会产生更多的数据流量和调...

10月16日37 views评论

阅读全文

代码审计

[代码审计]某cms前台Referer-sql注入

前言代码审计---证书申请系类前言mvc框架的，白盒和黑盒测试。构成分析存在index.php文件中，前面包含了3个php文件，并且定义了四个常量。我们重点关注 ./skymvc/skymvc.php...

10月16日18 views评论

阅读全文

安全文章

Jumpserver漏洞分析/复现全记录

0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取，伪随机数在之前做pwn题的时候碰到很多次，实战案例还没怎么碰...

10月16日66 views评论

阅读全文

安全新闻

RANSOMLOOKER，一种用于跟踪和分析勒索软件组织活动的新工具

更多全球网络安全资讯尽在邑安全Ransomlooker 监控勒索软件团伙的勒索网站，并在全球范围内提供其索赔的综合源。Cybernews 推出了Ransomlooker，这是一种用于监控勒索软件团伙勒...

10月16日33 views评论

阅读全文

安全新闻

研究人员推出 ToddyCat 的一套新数据泄露工具

更多全球网络安全资讯尽在邑安全被称为ToddyCat的高级持续威胁 (APT) 攻击者已与一组新的恶意工具相关联，这些工具专为数据泄露而设计，可以更深入地了解黑客团队的策略和能力。这些调查结果来自卡巴...

10月16日25 views评论

阅读全文

安全新闻

ALPHV 勒索软件团伙从莫里森社区医院窃取了 5TB 数据

更多全球网络安全资讯尽在邑安全Alphv 勒索软件组织将莫里森社区医院添加到其暗网泄露网站中。威胁行为者继续以医院为目标。ALPHV/BlackCat 勒索软件组织声称入侵了莫里森社区医院，并将其添加...

10月16日39 views评论

阅读全文

安全工具

工具 | JNDI-Injection-Memshell

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Injection-Memshell是一款JNDI注入利用...

10月16日30 views评论

阅读全文

在线咨询

微信