发表的所有文章 | CN-SEC 中文网

安全漏洞

启明星辰 4A统一安全管控平台信息泄漏漏洞PoC

0x00 团队声明 Disclaimer该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。 0x01 漏洞概述 Vulnerability Overvie...

08月22日71 views评论

阅读全文

取证分析

来，带你深入了解下攻防演练中的溯源取证

全文共2426字，阅读大约需5分钟。在网络安全的攻防对抗中，攻击方似乎具备了某些天然优势，能够全天候发动侵扰，并且当红队大佬们发现了某RCE 0day就在群里开始“滴滴”。防守方纵使有千般武艺，也难...

08月22日76 views评论

阅读全文

安全文章

PbootCMS 3.0.4 SQL注入

1.漏洞复现 PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0...

08月21日78 views评论

阅读全文

安全新闻

QQ客户端远程代码执行漏洞情报速报

2023 年8月 20 日，赛博昆仑捕获到利用 QQ 桌面客户端远程执行的漏洞该漏洞为逻辑漏洞，攻击者可以利用该漏洞在 QQ 客户端上进行无需用户确认的文件下载执行行为，当用户点击消息链接时，QQ 客...

08月21日290 views评论

阅读全文

CTF专场

[HTB] StreamIO Writeup

概述（Overview）HOST: 10.10.11.158OS: Windows发布时间: 2022-06-04完成时间: 2022-06-30机器作者:&...

08月21日61 views评论

阅读全文

安全工具

后渗透半自动化侦察工具 ATAttack

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

08月21日109 views已关闭评论

阅读全文

安全新闻

国家安全机关又公布一起美国中央情报局间谍案！

据国家安全部微信公众号消息，近日，国家安全机关重拳出击，再次破获一起美国中央情报局间谍案，犯罪嫌疑人郝某是一名80后的部委干部，目前案件正在侦办中。就在8月11日，国家安...

08月21日57 views评论

阅读全文

安全工具

Cobalt Strike - 免杀版扩展 C2 客户端

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月21日142 views已关闭评论

阅读全文

HW&HVV

8月21日HW漏洞情报

某Q客户端远程代码执行漏洞攻击者可以利用该漏洞在某Q客户端上进行无需用户确认文件下载执行为，当用户点击消息链接时，客户端会自动下载并打开文件，最终实现远程代码执行的目的。建议谨慎点击任何消息链接。 ...

08月21日332 views评论

阅读全文

神兵利器 - SharpSphere 攻击 vSphere 基础架构

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

08月21日安全工具63 views已关闭评论

阅读全文

安全文章

记某众测曲折内网上线拿下多个严重

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来，俺也来凑凑热...

08月21日57 views已关闭评论

阅读全文

安全文章

冰蝎4.0流量魔改

0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协议可以理解...

08月21日42 views已关闭评论

阅读全文

在线咨询

微信