发表的所有文章 | CN-SEC 中文网

信息情报

揭秘美国“碟中谍”任务小组

代号为F6的特殊收集服务（SCS）是一项美国中央情报局和国家安全局的超级机密计划，主要是联手那些一般人难以触及的地方安插窃听设备，比如外国大使馆、通信中心以及外国政府设施。SCS这个神秘组织的诞生要追...

12月11日71 views评论

阅读全文

安全工具

PHP免杀版WEB管理工具（初代）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

12月11日85 views评论

阅读全文

安全闲碎

赛博保安hw讨薪总结(针对学生党)

最近麋鹿总是吃到一些瓜,经常看到一些师傅在群里骂黑中介,其中好多都是学生在苦哈哈的讨薪,有一种恍如隔世的感觉,因为我已经记不得今年hw过去多久了,好像三四个月了?况且我一个打工仔一向是给公司免费打hw...

12月11日33 views评论

阅读全文

信息情报

情报分析师的遇到的困扰

深入探索数字世界，细心挖掘网络资源，像拼图一样巧妙地组合信息，揭示隐藏的模式，获取宝贵的情报，这是一项充满魅力的任务。然而，作为一名开源情报分析师，挑战与乐趣并存。时常面对海量需要审查与分析的数据，犹...

12月11日27 views评论

阅读全文

安全闲碎

Linux操作系统大白（此处轻读）话

本文中对Linux命令的讲解都是基于名为CentOS的Linux发行版本。不同的Linux发行版本在Shell命令和工具程序上会有一些差别，但是这些差别是很小的。资料来自互联网整理，感谢伟大的互联网。...

12月11日14 views评论

阅读全文

安全文章

SRC挖掘 - IDOR万元赏金的打怪升级之路

挖洞技巧 004【漏洞场景】某个功能点可以删除有时效性的虚拟环境，然而替换ID可以删除其他用户已部署的环境，介于时效性限制，后来通过编写脚本可影响未来所有用户的环境部署和使用，成功升级危害00x0 前...

12月11日54 views评论

阅读全文

安全新闻

近期越南地区GaperBotnet僵尸网络分析

01背景介绍随着网络中安全环境逐步的完善，往往攻击者使用的网络资产在极短的时间就会受到各类安全设备以及安全运维人员的围追堵截。攻击者不仅完不成预计指标甚至还要频繁遭受跟换网络资产的损失。所以近几年使用...

12月11日48 views评论

阅读全文

安全文章

Confluence 数据中心和服务器中的不当授权漏洞（CVE-2023-22518）

1. 前言官方公告： https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-v...

12月11日21 views评论

阅读全文

供应链安全

明确CI/CD潜在风险切实保护软件供应链安全

你是否了解Dependabot？如果不了解，可以从身边的开发人员处获知，它是如何彻底改变检查和更新软件项目过程中的繁琐步骤的。Dependabot不仅提供检查服务，还会制定修改建议，单击确认后即可执行...

12月11日33 views评论

阅读全文

安全新闻

LINE母公司陷数据安全门，44万余条信息泄露启示录

近日，LINE母公司LY Corporation（以下简称LY）公告披露，内部系统于10月9日遭遇未经授权第三方访问，已经或可能泄露44万余条信息。国内外企业信息泄露事件多发。11月30日，公安部表示...

12月11日54 views评论

阅读全文

安全漏洞

[核弹级漏洞]Windows11全版本系统安全中心bug,导致RCE[附POC]

疯狂星期四，Vme50，听我跟你细嗦原文始发于微信公众号（知攻善防实验室）：[核弹级漏洞]Windows11全版本系统安全中心bug,导致RCE[附POC]

12月11日42 views评论

阅读全文

安全漏洞

【漏洞复现】华为Auth-HTTP服务器任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月11日338 views评论

阅读全文

在线咨询

微信