发表的所有文章 | CN-SEC 中文网

安全工具

【神兵利器】URLFinder快速提取未授权接口

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://g...

10月12日67 views评论

阅读全文

安全文章

技术分享 | Deskbypass

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Deskbypass是一个通过一些远程桌面软件绕过杀软的项目。0x0...

10月12日51 views评论

阅读全文

安全漏洞

漏洞预警 | 2023年10月微软安全更新通告

0x00 漏洞概述2023年10月10日，微软发布了2023年10月安全更新，修复了103个安全问题，涉及组件包括：Windows RDPWindows 消息队列Azure SDKMicro...

10月12日38 views评论

阅读全文

安全漏洞

漏洞预警 | Curl和libcurl堆缓冲区溢出漏洞

0x00 漏洞编号CVE-2023-385450x01 危险等级高危0x02 漏洞概述Curl是一款开源网络请求命令行工具，其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。0x03 漏...

10月12日45 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶 EAS/EAS Cloud文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶EAS是一款企业管理系统，提供全面的人力资源管理、税务管理、财务共享、采购管理、库存管理、生产制造等功能，帮助企业实现数字化转型和提升...

10月12日107 views评论

阅读全文

安全文章

对验证码的识别爆破

一、前言遇到带验证码的网站，验证码没法复用，没有SQLi，连个XSS都没有…难道要放弃？！？？风和日丽的下午，接到测试需求：好，好，好，行，我一会就测。那么，切换场景：拉上窗帘，一杯茶，一包烟，一个站...

10月12日24 views评论

阅读全文

洞见简报【2023/10/11】

2023-10-11 微信公众号精选安全技术文章总览洞见网安 2023-10-11 0x1 靶机实战系列之Momentum靶机嗨嗨安全 2023-10-11 21:04:51欢迎来一起打靶场...

10月12日安全新闻71 views评论

阅读全文

安全开发

安全架构的设计原则

基础概念指那些在安全业界实践中已证明是成功的优秀实践抽象而来的概念集合，设计师可以运用这些基本的设计准则来进行与软件语言、软件平台无关的架构级系统设计。原则介绍开...

10月12日126 views评论

阅读全文

安全工具

Qianji！红队免杀木马自动生成器

工具简介 Qianji-红队免杀木马自动生成器，Bypass国内主流杀软，随机加密混淆shellcode快速生成免杀马。报毒问题解决方案: ⭐⭐⭐ 监听器最好选择HTTPS，使用CDN或...

10月12日59 views评论

阅读全文

安全新闻

Forrester最新报告：三大关键点，用好威胁情报

近日，国际权威研究机构Forrester在对Google、IBM、CrowdStrike、微步在线等全球代表厂商和用户调研后，发布了威胁情报最佳实践报告《如何让你的威胁情报有可操作性》（How To ...

10月12日80 views评论

阅读全文

安全新闻

CloudFlare宣布推出ECH标准，可以彻底阻止网络运营商追踪用户访问的网站

这些举措是：通过加密客户端 Hello (ECH)（以前称为加密 SNI）修复 HTTPS 中最后的信息泄漏之一通过支持Oblivious DNS-over-HTTPS (ODoH)，使DNS更加私密...

10月12日88 views评论

阅读全文

安全新闻

亚马逊、谷歌、Cloudflare合力抵御：新的零日攻击打破DDoS记录

自8月以来，一种名为“HTTP/2快速重置”的新型DDoS（分布式拒绝服务）技术被积极利用为零日漏洞，恶意行为者发起互联网历史上最大规模的分布式拒绝服务(DD...

10月12日18 views评论

阅读全文

在线咨询

微信