发表的所有文章 | CN-SEC 中文网

安全工具

前端JS加密爆破神器blasting

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获...

07月23日203 views评论

阅读全文

安全文章

nginxWebUi3.6.5 命令执行挖掘

获黑客教程免费&进群1. 简介版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在com.cym.controll...

07月23日45 views评论

阅读全文

安全文章

实战纪实 | 学工平台平行越权

获网安教程免费&进群本文由掌控安全学院-渗透你的美投稿一.账号密码可爆破（无验证码）1.学校学工平台用于请假跟每日上报健康信息，登录框如下：2.经过测试发现这里不存在验...

07月23日30 views评论

阅读全文

安全文章

CVE-2023-33246 Apache RocketMQ RCE漏洞复现

0x00 团队声明该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。0x01 产品简介RocketMQ是阿里巴巴在2012年开发的分布式消息中间件，专为万亿级超大规模的...

07月23日140 views评论

阅读全文

安全新闻

代尔夫特理工大学| 互联网尺度上的遗弃网页检测

原文标题：Out of Sight, Out of Mind: Detecting Orphaned Web Pages at Internet-Scale原文作者：Stijn Pletinckx, ...

07月23日27 views评论

阅读全文

CTF专场

【密码技术】CTF之RSA解密

小明得到了一个RSA加密信息，你能帮他解开吗？c=279907072395276291383526963776067182999920927293079100155625046969053534500...

07月23日180 views评论

阅读全文

安全工具

【红队】一款无须借助dnslog的log4j2内网扫描工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

07月23日91 views评论

阅读全文

安全文章

深入探讨 MacOS 应用程序的渗透测试

网上有很多关于Windows和Linux渗透测试应用程序的指南和信息。不幸的是，在macOS中没有一个帮助我们完成渗透测试的指南。这意味着我们必须花费更多的时间在网络上搜索，并尝试不同的工具和技术，来...

07月23日35 views评论

阅读全文

安全工具

WhatsApp 全球宕机，超20万用户受影响

作者丨lin编辑丨zhuo 据网站监测平台 Downdetecter.com 称，WhatsApp 出现故障，全球超过 20 万用户受到影响。据报道，WhatsApp在美国东部时间7月19日下午 4...

07月22日47 views评论

阅读全文

安全工具

夺命十三枪——从零写不滅の免杀（卷一）

第一枪：朝花夕拾——序我常常惊叹于世间阴阳，两极的事物，竟往往可以转化。软件表层的复杂与硬件底层的简洁竟然可以互相佐证。其次，...

07月22日70 views评论

阅读全文

前端JS加密爆破神器blasting

nginxWebUi3.6.5 命令执行挖掘

实战纪实 | 学工平台平行越权

CVE-2023-33246 Apache RocketMQ RCE漏洞复现

代尔夫特理工大学| 互联网尺度上的遗弃网页检测

【密码技术】CTF之RSA解密

【红队】一款无须借助dnslog的log4j2内网扫描工具

深入探讨 MacOS 应用程序的渗透测试

最新版Weblogic漏洞利用工具

WhatsApp 全球宕机，超20万用户受影响

最新hvv蓝队工具集（持续更新）

夺命十三枪——从零写不滅の免杀（卷一）

在线咨询

微信