发表的所有文章 | CN-SEC 中文网

安全漏洞

泛微 e-cology 前台任意文件上传漏洞预警

泛微 e-cology 前台任意文件上传漏洞预警She11ud0 安全团队已复现该漏洞，该漏洞实际影响效果待定，以影响集群为主。产品简介泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、...

07月31日144 views评论

阅读全文

安全文章

针对登录页面渗透测试的思路全总结

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月31日44 views评论

阅读全文

安全文章

MySQL数据库备份文件的恢复与查看

更新关键字：三星高版本、微信恢复、支付宝账单恢复、新增应用……当前，绝大多数网站资源和数据库资源都部署在服务器上，对服务器进行取证有时会遇到固定下的数据库文件不能在取证电脑上直接查看的问题，为此需要将...

07月31日36 views评论

阅读全文

移动安全

浅谈安卓APP抓包的方法

本文我们简单的聊一聊如何抓Android手机app的数据包。实验环境Android13 (miui14)BurpsuiteFiddler小黄鸟 HttpCanary实验准备在开始实验前，我们需要保证手...

07月31日125 views评论

阅读全文

安全闲碎

屡试不爽｜绕过ChatGPT安全限制的新方案

cckuailong读完需要4分钟速读仅需 2 分钟1 前言卡内基梅隆大学近期发现了一种新的绕过 LLM 安全限制的方案 -- 添加对抗性后缀，这种方案完全规避了开源 LLM（...

07月31日455 views评论

阅读全文

安全漏洞

CVE-2023-35885 Cloudpanel 0day

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益。漏洞描述CloudPanel是一个开源的服务器管理控制面板，它的...

07月31日253 views评论

阅读全文

安全工具

SOC分析师必备的五大蓝队工具

安全运营中心(SOC)分析师与安全工程师和SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作，在检测到安全问题时快速有效地解决问题，因此SOC分析师/工程师必须随时...

07月31日45 views评论

阅读全文

安全工具

红蓝对抗OA综合利用工具

简介工具来源琴音安全，OA综合利用工具下载链接链接：https://pan.baidu.com/s/146nPZGNWqTQ99KarV7577g 提取码：0000 ...

07月31日233 views评论

阅读全文

安全工具

云渗透神器 - cf

01 项目地址https://github.com/teamssix/cf02 项目介绍CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC场景中对Access Key即时访问资源...

07月31日84 views评论

阅读全文

安全工具

Java内存马注入工具

JundeadShell一个可以复活的Java内存马Usage1.先根据环境修改配置文件配置文件位置在: agent_starter.jar内部config目录下# 目标url 域名推荐配置为127....

07月31日51 views评论

阅读全文

安全文章

横向移动 - 服务

过去通常使用具有提升权限的服务作为权限升级或持久性的方法。然而，服务可以用于横向移动，因为本地管理员有权创建/重新启动服务并修改二进制路径。PsExec 是第一个使用服务实现横向移动的方法，因为它是一...

07月31日18 views评论

阅读全文

安全文章

通过 DLL 劫持进行横向移动

1.找到要劫持的DLL启动一些 Windows VM 并使用 ProcMon 检查它以查找任何可能被劫持的 DLL。通常，任何给定的 Windows 主机上都有很多机会。要查找一些目标 DLL，请启动...

07月31日40 views评论

阅读全文

在线咨询

微信