发表的所有文章 | CN-SEC 中文网

安全闲碎

北京邮电大学 | 非法移动赌博应用程序揭秘

原文标题：Demystifying Illegal Mobile Gambling Apps原文作者：Yuhao Gao, Haoyu Wang, Li Li, Xiapu Luo, Guoai Xu...

09月11日94 views评论

阅读全文

安全工具

敏感信息搜索工具 | searchall

0x01 工具介绍 searchall3.5可以快速搜索服务器中的有关username，passsword,账号，口令的敏感信息还有浏览器的账户密码。 0x02 安装与使用 ...

09月11日77 views评论

阅读全文

安全文章

漏洞复现紫光电子档案管理系统任意文件上传漏洞

点击蓝字关注我们01漏洞描述紫光电子档案管理系统任意文件上传漏洞02资产发现fofa：app="紫光档案管理系统"hunter：app="紫光档案管理系统"03漏洞复现1、发送请求包上传文件，回显得...

09月11日241 views评论

阅读全文

安全文章

优秀攻击手必须知道的nacous漏洞总结

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

09月11日63 views评论

阅读全文

安全文章

漏洞挖掘 | 一处图片引用功能导致的XSS

山重水复疑无路漏洞点：站点产品评论处初步测试一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测出来的是过滤 < ，不过滤 >因为提示速度比较快...

09月11日48 views评论

阅读全文

安全文章

泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

09月11日103 views评论

阅读全文

安全工具

IOT二进制漏洞挖掘小工具

1.前言这是之前自己挖漏洞的时候自己写着用的一款小工具，主要就是能方便一点，在拿到一个要分析的程序后，能够直接分析下其程序加载的libc，架构，端序等信息，根据自定义的sink找出其程...

09月11日49 views评论

阅读全文

安全闲碎

好文 | C2 基础设施威胁情报对抗策略

写在前面 “站在攻击视角看待威胁情报是十分必要的，我们需要从攻击者的角度去思考威胁情报中可能存在的不严谨的地方。”——风起之前跟风起师傅...

09月11日9 views评论

阅读全文

安全百科

勒索软件知识：什么是 CryptoLocker？

定义CryptoLocker 是一种勒索软件，通过加密其内容来限制对受感染计算机的访问。一旦被感染，受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...

09月11日103 views评论

阅读全文

洞见简报【2023/9/10】

2023-09-10 微信公众号精选安全技术文章总览洞见网安 2023-09-10 0x1 【HackTheBox系列】第二篇：简单难度之Ready（gitlab渗透利用+docker挂载逃...

09月11日安全新闻25 views评论

阅读全文

安全闲碎

一文搞定MongoDB数据库备份与还原

点击上方「蓝字」关注我们在我司协助分析中众多案件中，涉及到网络赌博的MongoDB数据库是越来越多。MongoDB数据库其本身适用于需要处理大量实时数据、灵活的数据模型、高性能和可伸缩性以及需要丰富查...

09月11日14 views评论

阅读全文

安全文章

CVE-2023-40924：SolarView Compact光伏发电测量系统目录遍历漏洞复现

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Contec（康泰克）是一家专注于定制化嵌入式计算、工业自动化和IoT通信技术的公司。Co...

09月11日81 views评论

阅读全文

在线咨询

微信