发表的所有文章 | CN-SEC 中文网

安全工具

Medusa 红队武器库平台

本文为大家推荐一款红队武器库平台-Medusa。主要包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能。项目地址https://github.com/Ascotbe...

10月07日125 views评论

阅读全文

安全文章

Aliyun WAF Bypass

cat /etc/hoststac /etc/hosts原文始发于微信公众号（TtTeam）：Aliyun WAF Bypass

10月07日68 views评论

阅读全文

安全开发

Java模拟器服务分析

原文始发于微信公众号（网络安全与取证研究）：Java模拟器服务分析

10月07日17 views评论

阅读全文

安全漏洞

2023 Microsoft Office XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月07日35 views评论

阅读全文

移动安全

Apk文件结构、生成和安装流程

Apk文件结构、生成和安装流程什么是ApkApk就是Android系统的软件安装包文件。它是Android开发的产物，也是我们逆向分析重点需要关注的对象。Apk结构自Android诞生以来，始终以zi...

10月07日51 views评论

阅读全文

安全新闻

高通发布紧急安全更新，解决17个漏洞，3个零日漏洞仍在威胁中

芯片制造商高通公司发布了安全更新，解决了各种组件中的17个漏洞，并警告其他三个积极利用的零日漏洞。 17个漏洞中有3个...

10月07日72 views评论

阅读全文

安全文章

【漏洞复现】锐捷RG-EW1200G登录绕过(CVE-2023-4415)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

10月07日374 views评论

阅读全文

安全文章

Vulnhub靶机Infosec_Warrior1渗透

信息收集主机发现端口扫描目录爆破命令解释：dirsearch：是运行的工具的名称。-u http://172.20.10.4：指定要执行目录枚举的目标 URL。确保包含http://前缀。-i 200...

10月07日52 views评论

阅读全文

安全新闻

CISA和NSA发布针对开发人员、供应商的IAM挑战指南

自2023.3月CISA和NSA发布《身份和访问管理推荐的管理员最佳实践指南》后，近日CISA和NSA发布了关于实施身份和访问管理 (IAM) 的新指南，重点关注开发人员和...

10月07日52 views评论

阅读全文

安全漏洞

【严重】Atlassian Confluence 未授权提权漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Atlassian Confluence 未授权提权漏洞漏洞出现时间：2023年1...

10月07日112 views评论

阅读全文

安全文章

记一次两小时泯灭SQL注入

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

10月07日48 views评论

阅读全文

安全闲碎

安卓 Android 终端接入阿里云 IoT 物联网平台

在全球智能手机市场里，谷歌开发的安卓(Android)移动操作系统市场占有率已经高达90%。随着物联网智能硬件升级，安卓(Android)也逐渐成为智能摄像头，智能对讲门禁，人脸识别闸机，智能电视，智...

10月07日37 views评论

阅读全文

在线咨询

微信