发表的所有文章 | CN-SEC 中文网

安全工具

漏洞预警 CraftCMS远程代码执行漏洞

1.漏洞编号:CVE-2023-418922.危险等级:高危3.漏洞概述: CraftCMS是一个灵活的、易于使用的内容管理系统。4.漏洞类型：远程代码执行影响：执行任意代码...

09月21日204 views评论

阅读全文

安全工具

【Fingerprintx】一款指纹服务识别工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月21日65 views评论

阅读全文

安全文章

【漏洞复现】Juniper SRX EX 远程命令执行漏洞 CVE-2023-36845

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月21日297 views评论

阅读全文

安全文章

纯前端页面也存在安全问题？

好久没有写一些安全内容的文章了，这里首先给大家出一道题，纯前端页面，代码如下：<!DOCTYPE html><html><head><meta charset...

09月21日18 views评论

阅读全文

制度法规

静态源代码安全扫描工具测评基准V2.0

原文始发于微信公众号（IoVSecurity）：静态源代码安全扫描工具测评基准V2.0

09月21日25 views评论

阅读全文

安全文章

域用户枚举攻击

“初生牛犊不怕虎，待到长成反怕狼。”使用msf进行域用户枚举，使用到模块为kerberos_enumusers模块auxiliary/gather/kerberos_enumusers但这里有一个坑，...

09月21日20 views评论

阅读全文

CTF专场

MetaTrust Web3 CTF-Sui TOP1！

上周，Nu1L Team的比赛负责人Q7参加了2023年MetaTrust Web3 CTF。在与近600支队伍的角逐中，Q7凭借两个一血和两个二血，最终夺得Sui赛道第一名。这次比赛由MetaTru...

09月21日118 views评论

阅读全文

安全新闻

2023年API安全技术发展的6个大事件

API技术逐渐成了现代数字业务环境的基础组成，也是企业数字化转型发展战略实现的核心要素，几乎所有的企业都依赖API进行服务连接、数据传输和系统控制。然而，API的爆炸式应用也为攻击者提供了更多的方法，...

09月21日136 views评论

阅读全文

安全新闻

OriginBotnet通过恶意Word文档传播！

受影响的平台：Windows受影响方：任何组织影响：远程攻击者窃取凭据、敏感信息和加密货币严重性级别：严重8月，FortiGuard实验室捕获了一份Word文档，其中包含一个恶意URL，旨在引诱受害者...

09月21日22 views评论

阅读全文

安全新闻

持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境

近日发现的一个新漏洞让攻击者可以利用GitHub的代码库创建和用户名重命名操作中的竞态条件。该技术可用于执行代码库劫持攻击（劫持流行的代码库以分发恶意代码）。这一发现标志着已第四次发现了一种独特的方法...

09月21日14 views评论

阅读全文

最新云安全AkSk利用工具（附下载）

漏洞预警 CraftCMS远程代码执行漏洞

最新AWVS/Acunetix Premium v23.8高级版漏洞扫描器Windows/Linux下载

【Fingerprintx】一款指纹服务识别工具

【漏洞复现】Juniper SRX EX 远程命令执行漏洞 CVE-2023-36845

纯前端页面也存在安全问题？

静态源代码安全扫描工具测评基准V2.0

域用户枚举攻击

MetaTrust Web3 CTF-Sui TOP1！

2023年API安全技术发展的6个大事件

OriginBotnet通过恶意Word文档传播！

持续性威胁：新漏洞将数千个GitHub代码库和数百万用户置于险境

在线咨询

微信