发表的所有文章 | CN-SEC 中文网

安全新闻

与网络犯罪论坛用户有关的信息窃取者入侵了超过120000台计算机

根据Hudson Rock的数据分析，一个“惊人”的120,000台计算机被窃取者恶意软件感染，这些计算机的凭据与网络犯罪论坛相关联，其中许多属于恶意行为者。这些发现来自于Hudson Rock对20...

08月16日26 views评论

阅读全文

安全文章

揭秘.git信息泄露：深入挖掘背后的秘密！

在对一个网站进行测试，发现对方有.git 泄露，使用lijiejie的脚本下载泄露代码，发现不完整，有么有好点的方法下载整个泄露源码，上网找了点资料，发现老外已经写好了，下面跟大家说说这个方法把。测试...

08月16日24 views评论

阅读全文

安全文章

冰蝎连接恶意Shell的粗浅分析与防范

前言在朋友圈看到BeichenDream大佬的视频“冰蝎连接恶意Shell导致客户端RCE或任意读取”。粗浅分析冰蝎是一款能够动态加密流量的网站管理客户端，它采用JAVA语言开发，支持多种平台运行。一...

08月16日107 views评论

阅读全文

供应链安全

从加快软件物料清单建设浅谈软件供应链安全

开源技术应用广泛软件供应链风险增加开源技术应用全球范围内持续增长，覆盖当前主流技术领域。开源技术与数字化转型呈现出相互促进的特点，全面渗透到制造、交通、能源等近二十个国民经济重点行业，已成为行业发展...

08月16日37 views评论

阅读全文

安全工具

神兵利器|下一代网站指纹技术栈识别扫描器，拥有超过1800个扩展插件

WhatWeb介绍WhatWeb可识别Web技术，包括指纹识别、内容管理系统（CMS）、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件，每...

08月16日40 views评论

阅读全文

安全文章

记一次flask框架环境综合渗透测试

PART.01 登入过程1. 访问靶场地址http://101.43.22.226/?name=2023，框架为Flask。2. 测试存在ssti注入。3. 直接执行以下命令。http://101.4...

08月16日18 views评论

阅读全文

安全文章

技术专题：API资产识别大揭秘（一）

xxhzz@PortalLab实验室在API安全威胁不断加剧、多样化，数字化系统面临着巨大的安全挑战背景下，企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效...

08月16日116 views评论

阅读全文

HW&HVV

2023HW-8月（10-15）53个0day,1day漏洞汇总含POC、EXP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总（已更新），包含以下漏洞需要自取。链接：https://pan...

08月16日550 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】大华智慧园区管理平台任意密码读取

免责说明文章所涉及内容，仅供安全研究与教学之用，请勿利用文章内的相关技术从事非法测试。由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。...

08月16日333 views评论

阅读全文

冰蝎rce？

昨晚看见个冰蝎rce，对我这种打点都打不下来的，免疫..原文始发于微信公众号（HACK安全）：冰蝎rce？

08月16日安全文章146 views评论

阅读全文

HW&HVV

8.15【hvv漏洞合集 & 乐子推送】

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！漏洞推送持续更新中...

08月16日43 views评论

阅读全文

IoT工控物联网

从命令注入到空指针：IoT漏洞的挖掘

Dlink DIR-816 命令注入漏洞Overview厂商网址：https://www.dlink.com/固件下载地址：http://support.dlink.com.cn:9000/Produ...

08月16日17 views评论

阅读全文

在线咨询

微信