发表的所有文章 | CN-SEC 中文网

安全工具

飞书利用工具-idebug

01 idebug 最近在攻防演练的时候发现了飞书的接口，github上找到的工具idebug很实用，介绍给大家！ 02 使用说明下载地址 https://github....

08月17日244 views评论

阅读全文

安全博客

不失效，在CISP证书维持上做到专业与便捷

转发文章到朋友圈，免费学习12门课程添加小助手开通课程大家都知道，CISP系列证书是由中国信息安全测评中心进行认证的，其有效期为三年。在三年期满后，需要办理续证手续才能保持证书的有效性。以下攻略适用于...

08月17日220 views评论

阅读全文

安全文章

【$3400】PayPal 1Click，攻击者轻松窃取用户余额！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

08月17日31 views评论

阅读全文

安全文章

JeecgBoot SSTI以及JDBC RCE 复现

今天接到消息，JeecgBoot有 SSTI 和 JDBC RCE 漏洞，马上来分析复现一下文笔不好，没去详细分析，随手一写情报两个接口存在 RCE，分别是 /jmreport/queryFie...

08月17日723 views评论

阅读全文

安全工具

【工具分享】一键打造属于自己漏扫系统（附下载）

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月17日144 views评论

阅读全文

HW&HVV

2023HVV漏洞POC集合（8.9~8.15）

2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面，并将会根据...

08月17日275 views评论

阅读全文

安全文章

Responder与evil-winRM配合远程登录windows

0x01.evil-winRM0x01.1概述在使用和介绍Responder之前，先来了解一下evil-winRM:evil-winrm是Windows远程管理(WinRM) Shell的终极版本。W...

08月17日33 views评论

阅读全文

安全新闻

利用声掩蔽保护手机通话中的音频隐私

背景恶意软件未经授权录制用户的声音，侵犯了移动用户的隐私。任何安装了音频访问权限的应用程序都可能在任何时候秘密记录任何信息。现阶段针...

08月17日186 views评论

阅读全文

【漏洞通告】JeecgBoot Freemarker模板注入漏洞

一、漏洞概述CVE ID暂无发现时间2023-08-16类型模板注入等级高危攻击向量网络所需权限无攻...

08月17日安全漏洞176 views评论

阅读全文

安全工具

渗透测试小工具集

0x01 工具介绍渗透测试小工具集，懒人必备神器！ 0x02 安装与使用 1、getip 记录自己的出口IP2、attacktop 攻击者IP次数统计在看golang，顺手就把之前的一些python...

08月17日47 views评论

阅读全文

HW&HVV

HW | 漏洞POC推送

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，...

08月17日133 views评论

阅读全文

安全文章

Smartbi 用户认证绕过+日志导出

获网安教程免费&进群本文由掌控安全学院 - beize投稿漏洞描述Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证...

08月17日52 views评论

阅读全文

在线咨询

微信