发表的所有文章 | CN-SEC 中文网

安全新闻

Chrome扩展可从网站窃取明文密码

研究人员发现谷歌、Cloudflare等知名网站的网页HTML源码中都以明文形式保存密码，恶意扩展可从中提取明文密码。威斯康星大学麦迪逊分校研究人员在Chrome应用商店上传了恶意扩展PoC，成功从网...

09月05日7 views评论

阅读全文

安全工具

Niu！分享一个SSL证书关联IP提取器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

09月04日94 views评论

阅读全文

安全文章

一次艰难的省HVV外网打点

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月04日50 views评论

阅读全文

应急响应

干货 | 蓝队溯源自动化脚本

功能将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xls...

09月04日134 views评论

阅读全文

安全百科

Gartner：对企业建设数据中台的4点建议

数据中台是中国本土诞生的一个名词，很多企业在“什么是数据中台”和“我要上XX中台”徘徊。其炒作程度跟当年的“大数据” 一词有的一拼，如果用Gartner的炒作周期图来看，数据中台目前已经逼近炒作的顶峰...

09月04日36 views评论

阅读全文

安全百科

迎合扫描器的探测，让攻击者头疼脑热

互联网上有大量自动化漏洞扫描器在运行，不断探测互联网空间的安全漏洞，其中不乏黑灰产等违法犯罪活动，当然也有大量白帽子探测漏洞，获得赏金，然而，常规的安全防御系统，比如 waf 之类的系统，针对漏洞探测...

09月04日40 views评论

阅读全文

南昌某高校网络疑遭黑客远控并滥用，当地网信办罚款5万元

南昌属地某高校所属IP疑似被黑客远程控制，并频繁对外发起网络攻击。近日，接上级网信部门通报，南昌属地某高校所属IP疑似被黑客远程控制，并频繁对外发起网络攻击。经过立案调查、现场勘验、远程勘验（采样技术...

09月04日安全新闻76 views评论

阅读全文

安全闲碎

【资源分享】谷歌插件下载教程

谷歌插件下载教程Google Chrome 116.0.5845.141官方正式版Google浏览器2023最新版Chrome浏览器最新版下载.谷歌浏览器官方正式版Google Chrome浏览器稳定...

09月04日168 views评论

阅读全文

安全闲碎

【闲情逸致】跟着小学生学数学解题思路，拓展渗透测试思维

跟着小学生学数学解题思路，拓展渗透测试思维数形结合第一题第二题第三题第四题阅读 10万+原文始发于微信公众号（利刃信安攻防实验室）：【闲情逸致】跟着小学生学数学解题思路，拓展渗透测试思维

09月04日53 views评论

阅读全文

安全开发

Java序列化和反序列化

Java反序列化序列化：把对象转换为字节序列的过程。反序列化：把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流，它的writeO...

09月04日22 views评论

阅读全文

万户协同办公平台接口存在文件上传漏洞

POST/defaultroot/wpsservlet?option=saveNewFile&newdocld=jsp&dir=../platform/portal/layout/&a...

09月04日安全文章225 views评论

阅读全文

Chrome扩展可从网站窃取明文密码

推荐一款windows信息收集工具

Niu！分享一个SSL证书关联IP提取器

一次艰难的省HVV外网打点

干货 | 蓝队溯源自动化脚本

Gartner：对企业建设数据中台的4点建议

迎合扫描器的探测，让攻击者头疼脑热

南昌某高校网络疑遭黑客远控并滥用，当地网信办罚款5万元

【资源分享】谷歌插件下载教程

【闲情逸致】跟着小学生学数学解题思路，拓展渗透测试思维

Java序列化和反序列化

万户协同办公平台接口存在文件上传漏洞

在线咨询

微信