发表的所有文章 | CN-SEC 中文网

安全工具

【ICMPWatch】一款ICMP流量嗅探和分析工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

09月10日29 views评论

阅读全文

安全新闻

新型诈骗模式出现，用色情视频勒索用户

Bleeping Computer 网站披露，伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播，网络犯罪分子声称受害者的色情视频已被上传到该成人网站，建议其付费删除。“色情电子邮...

09月10日24 views评论

阅读全文

移动安全

如何使用airpydump实时分析无线网络数据包

关于airpydump airpydump是一款功能强大的无线网络数据包实时分析工具，airpydump的核心类似于Aircrack套件中的airodump-ng。在该工具的帮...

09月10日25 views评论

阅读全文

安全漏洞

Atlas VPN 曝零日漏洞，允许查看用户真实 IP 地址

Atlas VPN 已确认存在一个零日漏洞，该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前，发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。关于...

09月10日25 views评论

阅读全文

安全文章

HTB-Zipping笔记-新get shell

先生成恶意的pdf，然后使用burpsuite抓包，抓取product.php内容ln -s /var/www/html/shop/product.php lol.pdfzip --symlink l...

09月10日516 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（三）

前言打工人哪里有不疯的，阴暗的尖叫扭曲爬行。 01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现，本篇文章简单分析一下NimShell...

09月10日41 views评论

阅读全文

安全文章

记一次抽丝剥茧式的渗透测试

免费&进群网站的JS文件中通常会泄漏一些接口、URL、子域等信息，更有甚者会泄漏一些敏感信息，如OSS的AKSK等，我们利用泄漏的接口配合未授权访问，可以获取到更多的敏感信息，为后续渗透工作带...

09月10日26 views评论

阅读全文

安全文章

windows环境变量滥用维权/提权

获网安教程免费&进群本文由掌控安全学院- camer 投稿0x01 前提通过滥用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件，实际上是恶意的...

09月10日46 views评论

阅读全文

安全闲碎

破解Auto GPT并实现Docker逃逸

Docker逃逸是指攻击者通过利用Docker容器中的漏洞或弱点，成功地从容器中逃脱并进入宿主机系统。这种攻击方式可能会导致严重的安全问题，例如攻击者可以访问宿主机上的敏感数据、执行恶意代码等。关于破...

09月10日27 views评论

阅读全文

安全新闻

2023年第二季度PC端网络威胁

金融威胁统计在2023年第二季度，卡巴斯基解决方案阻止了旨在从95546个独立用户的计算机上窃取银行账户资金的恶意软件。2023年第二...

09月10日9 views评论

阅读全文

企业安全

SOAR技术驱动安全运营快速落地实践

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

09月10日74 views评论

阅读全文

安全漏洞

Apple任意代码执行漏洞(CVE-2023-41064、CVE-2023-41061)风险通告

-赛博昆仑漏洞安全通告-Apple任意代码执行漏洞(CVE-2023-41064、CVE-2023-41061)风险通告漏洞描述苹果设备是由美国苹果（Apple）公司设计和制造的产品系列，包括iPho...

09月10日135 views评论

阅读全文

【ICMPWatch】一款ICMP流量嗅探和分析工具

新型诈骗模式出现，用色情视频勒索用户

如何使用airpydump实时分析无线网络数据包

Atlas VPN 曝零日漏洞，允许查看用户真实 IP 地址

HTB-Zipping笔记-新get shell

红队免杀系列之自动化Loader解读（三）

记一次抽丝剥茧式的渗透测试

windows环境变量滥用维权/提权

破解Auto GPT并实现Docker逃逸

2023年第二季度PC端网络威胁

SOAR技术驱动安全运营快速落地实践

Apple任意代码执行漏洞(CVE-2023-41064、CVE-2023-41061)风险通告

在线咨询

微信