发表的所有文章 | CN-SEC 中文网

安全工具

Medusa！一个多功能红队武器库平台

工具介绍Medusa是一个红队武器库平台，目前包括XSS平台、和谐平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中。动图演示：后台回复：230817，获取工具声明：该公众...

08月17日94 views评论

阅读全文

安全文章

COMFAST CF-XR11：远程命令执行附利用过程及POC

简介Comfast CF-XR11是一款支持WiFi6的1800Mbps级无线智能网状路由器。默认登录账号密码是admin/admin。文末获取空间测绘搜索语句。CVE-2023-38862 ...

08月17日106 views评论

阅读全文

安全工具

URLFinder！页面敏感信息提取工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

08月17日83 views评论

阅读全文

安全工具

一款漏洞PoC框架图形版

介绍Fiora：漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。即可作为独立程序运行，也可作为burp插件使用。安装运行1）作为burp插件运行1、访问https://git...

08月17日82 views评论

阅读全文

安全新闻

黑客在虚假的OnlyFans内容中隐藏DcRAT恶意软件

DcRAT恶意软件包含一个勒索软件插件，该插件可对非系统文件进行加密，导致在没有解密密钥的情况下无法访问这些文件，威胁行为者可能会持有该解密密钥来勒索赎金。该活动的作案手法包括通过明确的OnlyFan...

08月17日43 views评论

阅读全文

洞见简报【2023/8/16】

2023-08-16 微信公众号精选安全技术文章总览洞见网安 2023-08-16 0x1 vpn_rce工具投毒事件分析极梦C 2023-08-16 23:56:51 0x2 红...

08月17日安全新闻60 views评论

阅读全文

安全闲碎

移动端应用系统自动化安全检测系统研究｜大湾区金融安全专刊·安全村

一、概要近年来，随着移动互联网的发展，越来越多的人通过手机来办理银行业务，银行也随之推出了大量的移动应用程序系统。通过这些应用程序，客户可以在手机上查看账户信息、转账、支付账单等，大大提高了客户的便捷...

08月17日31 views评论

阅读全文

安全文章

【翻译】CVE-2023-36899 ASP.NET框架IIS验证绕过与提权

简介在现代Web应用开发中，Cookie是会话管理的首选方法，但微软总是喜欢搞一些新花样，于是ASP.NET支持了一种直接在URL中传输编码后的会话ID。这对于不支持Cookie的客户端来说是非常棒的...

08月17日241 views评论

阅读全文

安全百科

域目录分区Directory Partitions

本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码。由活动目录域服务ADDS控制的域林中的每个域控...

08月17日23 views评论

阅读全文

安全百科

华为设备如何查看序列号？？？

老五说网络如何查看整机的序列号？非集群环境:执行命令display elabel backplane，可查看到如下电子标签信息，其中BarCode内容为机框序列号。不同版本命令格式可能略有差异，可通过...

08月17日176 views评论

阅读全文

安全漏洞

漏洞预警 | HIKVISION视频编码设备接入网关任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。0x03 漏洞详情漏洞类型：任意文件下载影响：敏感信息获取简述：HIKVIS...

08月17日288 views评论

阅读全文

安全漏洞

漏洞预警 | JeecgBoot模板注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JeecgBoot是一款基于代码生成器的低代码开发平台，前后端分离架构SpringBoot2.x、SpringCloud、Ant Desi...

08月17日210 views评论

阅读全文

在线咨询

微信