发表的所有文章 | CN-SEC 中文网

移动安全

使用MobSF进行移动安全分析的综合指南

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

07月30日82 views评论

阅读全文

安全漏洞

Citrix ADC & Citrix Gateway远程代码执行漏洞（CVE-2023-3519）

影响范围：NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13NetScaler ADC 和 NetScaler Gateway 13.0  &...

07月30日294 views评论

阅读全文

安全闲碎

利用emby搭建家庭影院

emby是一款开源的流媒体中心软件, 只需要下载对应平台的安装包安装了就能用, 直接在web端进行访问或者在app上进行使用在centos7中安装yum install http...

07月30日146 views评论

阅读全文

安全文章

自动化漏洞赏金迅速打点命令集合

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月30日50 views评论

阅读全文

安全工具

C&C！无法检测的远程命令执行工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

07月30日36 views评论

阅读全文

安全新闻

英国Ofcom确认网络攻击，因为MOVEit的PoC漏洞已发布

英国通信监管机构Ofcom是臭名昭著的Cl0p勒索团伙的最新受害者，该团伙一直在利用MOVEit漏洞瞄准知名公司。MOVEit的PoC漏洞利用于6月9日星期五发布，而OfCom于6月12日星期三宣布了...

07月30日17 views评论

阅读全文

安全文章

Oracle注射之一射到底

关于oracle注射获取数据的实战文章还是比较少的，比较多的都是写写思路或者罗列一些payload就结束了，再比较好一点的也就是绕个WAF获取个库名，真的把数据跑出来的文还是寥寥无几的，也许是因为工作...

07月30日14 views评论

阅读全文

安全工具

burp_2023.5专业版中文破解_开箱即用

版本内容此版本引入了在 Intruder 中重用 HTTP/1 连接、在使用硬件令牌和智能卡进行身份验证时指定中间 CA 证书、安全打开第三方项目文件以及在 Repeater 中设置自定义 SNI ...

07月30日30 views评论

阅读全文

干货—kali的常用命令（WEB安全方向）

WEB安全01 常用命令1passwd 修改密码2passwd root 修改root用户密码3date 显示系统日期4sudo 后面加命...

07月30日安全闲碎10 views评论

阅读全文

安全工具

K8s安全配置：CIS基准与kube-bench工具

01、概述K8s集群往往会因为配置不当导致存在入侵风险，如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全，我们必须仔细检查安全配置。CIS Kubernetes基准提供了集群安...

07月30日27 views评论

阅读全文

制度法规

一项一项教你测等保2.0——交换机访问控制

一、前言今天我们来说交换机，由于路由器和交换机一些查看配置的方法是一样的，这里可能有些知识与路由器是一样的，刚开始想着这两部分内容一起说的，但是后来发现需要补充一些知识，想着改来改去的麻烦，就把补充的...

07月30日551 views评论

阅读全文

取证分析

利用ebpf检测rootkit项目取证分析

前言Rootkit木马是一种系统内核级病毒木马，其进入内核模块后能获取到操作系统高级权限，从而使用各种底层技术隐藏和保护自身，绕开安全软件的检测和查杀，通过加载特殊的驱动，修改系统内核，进而达到隐藏信...

07月30日28 views评论

阅读全文

使用MobSF进行移动安全分析的综合指南

Citrix ADC & Citrix Gateway远程代码执行漏洞（CVE-2023-3519）

利用emby搭建家庭影院

自动化漏洞赏金迅速打点命令集合

C&C！无法检测的远程命令执行工具

英国Ofcom确认网络攻击，因为MOVEit的PoC漏洞已发布

Oracle注射之一射到底

burp_2023.5专业版中文破解_开箱即用

干货—kali的常用命令（WEB安全方向）

K8s安全配置：CIS基准与kube-bench工具

一项一项教你测等保2.0——交换机访问控制

利用ebpf检测rootkit项目取证分析

在线咨询

微信