发表的所有文章 | CN-SEC 中文网

安全工具

第82篇：用户名密码字典生成工具V0.32发布，(14种拼音格式|IP地址处理|密码字典生成)

Part1 前言大家好，我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServe...

12月11日52 views评论

阅读全文

安全漏洞

漏洞预警 | EspoCRM服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型：请求伪造影响：...

12月11日42 views评论

阅读全文

安全工具

工具 | CoercedPotato

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CoercedPotato是一款新的windows提权工具。0x01...

12月11日65 views评论

阅读全文

最新更新：全国网络安全等级测评与检测评估机构目录（11月10日更新）

全国网络安全等级测评与检测评估机构认证证书编号-机构名称-注册地址-联系人-联系电话-传真-认证机构 SC202127130010001公安部网络安全等级保护评估中心北京市海淀区阜成路...

12月11日安全新闻370 views评论

阅读全文

安全闲碎

半路出家的学习清单

前言前两天分享了一篇科班出生的大佬的学习经验《抬头看北大硕士7年嵌入式学习经验分享》，很是羡慕，想想自己半路出家一路走过来真的太坎坷了。本人本科工业工程专业（偏管理），对机械设计感兴趣（觉得画3D图好...

12月11日14 views评论

阅读全文

安全新闻

【资讯】①黑客利用漏洞入侵美国政府机构②漏洞允许远程控制 Apple 和 Linux 设备

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1黑客利用 Adobe ColdFusion 漏洞入侵美国政...

12月11日39 views评论

阅读全文

安全新闻

一跨国车企网络系统被攻击，内部数据遭泄露

12月7日消息，日产汽车(即尼桑)正在调查针对其在新西兰和澳大利亚的系统的网络攻击。客户已被告知这次攻击的情况，这有可能导致黑客访问个人信息。该公司网站上的一份声明表示，他们已经通知了新西兰和塔斯曼对...

12月11日33 views评论

阅读全文

安全工具

pwn3更新AppScan_10.4.0啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞...

12月11日48 views评论

阅读全文

洞见简报【2023/12/10】

2023-12-10 微信公众号精选安全技术文章总览洞见网安 2023-12-100x1 复现RPC中继NTLM身份验证Relay学安全 2023-12-10 23:45:16滥用 DCOM...

12月11日安全新闻18 views评论

阅读全文

安全漏洞

漏洞通告 | Apache Struts2文件上传漏洞

01 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日，微步漏洞团队检测到Apa...

12月11日77 views评论

阅读全文

安全漏洞

CrushFTP CVE-2023-43177

大概是对下面内容里面如何拿到用户cookie的一个理解CrushFTP Critical Vulnerability CVE-2023-43177 Unauthenticated Remote Cod...

12月11日156 views评论

阅读全文

安全文章

【漏洞复现】（1day）Bladex快速开发平台jwt硬编码漏洞

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月11日215 views评论

阅读全文

在线咨询

微信