发表的所有文章 | CN-SEC 中文网

安全文章

心理测量平台目录遍历

你知道，幸福不仅仅是吃饱穿暖，而是勇敢的战胜困难。漏洞描述心理测量平台存在目录遍历漏洞，攻击者可利用该漏洞获取敏感信息。漏洞复现访问目录遍历漏洞路径：/admin/漏洞证明：文笔生疏，措辞浅薄，望各位...

08月01日20 views评论

阅读全文

安全闲碎

搞网络安全的真的都是土豪吗？

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

08月01日34 views评论

阅读全文

安全闲碎

在Kali中安装基于Java的网盘工具Zflie

Zflie基于 Java 的在线网盘程序，支持对接 S3、OneDrive、SharePoint、又拍云、本地存储、FTP 等存储源，支持在线浏览图片、播放音视频，文本文件等文件类型。系统特色Dock...

08月01日24 views评论

阅读全文

CTF专场

*CTF 2023 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月01日25 views评论

阅读全文

安全工具

【工具分享】 CobaltStrike手机客户端（附下载）

简介 csdroid是@linshaoSec师傅写的一个CobaltStrike安卓手机客户端，主要方便在外时候参与"多人运动"。但由于刚发布...

08月01日126 views评论

阅读全文

洞见简报【2023/7/31】

2023-07-31 微信公众号精选安全技术文章总览洞见网安 2023-07-31 0x1 利用Windows原生Search-ms的恶意利用技术绝对防御局 2023-07-31 21:38...

08月01日安全新闻27 views评论

阅读全文

安全文章

Cobalt Strike的使用（二）

三、DNS BeaconDNS隧道简介利用DNS隧道进行攻击的现象已存在多年，将数据封装在DNS协议中传输，大部分防火墙和入侵检测设备很少会过滤DNS流量，僵尸网络和入侵攻击可几乎无限制地加以利用，实...

08月01日21 views评论

阅读全文

安全工具

九大热门API安全工具，一键Get！

戳下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。随着云计算和移动计算的快速普及，API安全已经成为当下企业和互联网面临的最严峻的网络安全挑战之一，根据Gartner的研究，2022年，超过...

08月01日45 views评论

阅读全文

安全新闻

美国攻击中国地震监测中心带来的重要警示！

01网络攻击事件概述2023年7月25日，武汉市公安局汉江分局发布警情通报称，武汉市应急管理局所属的武汉市地震监测中心遭受境外组织的网络攻击，这是继2022年6月份西北工业大学遭受境外网络攻击后又一实...

08月01日28 views评论

阅读全文

安全文章

k8s初始入口漏洞汇总

Api server未授权访问k8s的API Server 默认会开启两个端口：8080 和 6443。如果运维人员配置不当，添加了—enable-skip-login选项，8080端口便可未授权访问...

08月01日126 views评论

阅读全文

安全文章

第三方远控软件在渗透中的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月01日68 views评论

阅读全文

安全新闻

网络战升级：朝鲜黑客利用美国军方文件瞄准韩国政府官员

一场正在进行的网络攻击活动将目光投向了韩国人，利用美国军方主题的文件诱饵诱骗他们在受损系统上运行恶意软件。网络安全公司Securix正在以STARK#MULE...

08月01日34 views评论

阅读全文

在线咨询

微信