发表的所有文章 | CN-SEC 中文网

安全工具

HVNC！更牛逼的隐藏桌面连接工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

08月13日248 views评论

阅读全文

安全文章

渗透实战 | 某高校支付系统存在水平越权获取身份证号码问题

警告本案例中所有内容均已授权上报,不会公开详细EXP代码,该案例仅供学习。一张二维码引发的信息泄露从该截图中获取到的信息输入的身份证号(怎么会发生身份证泄露呢?)可扫描的二维码缴费进入站点无从入手先抓...

08月13日33 views评论

阅读全文

安全工具

好工具分享：渗透利器 ClassHound

利用任意文件下载漏洞自动循环下载并反编译class文件获得网站源码下载地址：https://github.com/LandGrey/ClassHound 之前遇到一个java 任意文件读取，...

08月13日73 views评论

阅读全文

安全文章

GitHub敏感信息收集

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

08月13日47 views评论

阅读全文

CTF专场

[HTB] Scrambled Writeup

概述（Overview）HOST: 10.10.11.168OS: Windows发布时间: 2022-06-11完成时间: 2022-06-28机器作者:&...

08月13日41 views评论

阅读全文

安全新闻

美政府供应商 169GB 健康数据遭俄黑客曝光，千万美国用户受影响

黑客越来越多地滥用 Cloudflare 隧道进行隐蔽连接黑客越来越多地滥用合法的 Cloudflare Tunnels 功能，从被入侵的设备上创建隐蔽的 HTTPS 连接，绕过防火墙并保持长期持久性...

08月13日35 views评论

阅读全文

云安全

面向云原生应用的安全防护与运营能力建设｜大湾区金融安全专刊·安全村

金融机构在数字化转型的进程中一直扮演着排头兵的角色，随着业务形态的快速发展和变化，金融机构对IT架构提出更高的要求，云原生在金融领域的应用已经逐步由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶...

08月13日64 views评论

阅读全文

供应链安全

金融行业软件供应链安全浅析｜大湾区金融安全专刊·安全村

软件供应链安全背景在当今数字化时代，软件应用无处不在。软件就像人体中的“软组织”，已经成为支撑人类社会正常运转的基本元素之一，软件安全性问题也正在成为当今社会特别是金融行业面临的基础性重大问题。随着软...

08月13日82 views评论

阅读全文

HW&HVV

Hvv前夕部分热点漏洞

1.【任我行 CRM SmsDataList SQL注入】 POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1Host: User-...

08月13日7 views评论

阅读全文

HW&HVV

8.13 hvv情报内容整理-企业微信存在信息泄露深信服邮件钓鱼事件⽤友移动管理系统 uploadApk.do 任意⽂件上传漏洞

善攻者，敌不知其所守；善守者，敌不知其所攻。善于进攻的，能使敌人不知道怎样防守；善于防御的，能使敌人不知道怎样进攻。 1.【⽤友移动管理系统 uploadApk.do 任意⽂件上传漏洞】公开日期：...

08月13日30 views评论

阅读全文

HW&HVV

Day4-菜鸟的【HVV日记】

家人们谁懂啊，半夜的时候做噩梦。就我正要动手开始封IP的时候，屏幕上开始不断出现恐怖图片的弹窗，看着怪可怕的。下意识觉得这应该是红队干的，还给我发弹窗。。。惊醒之后，手脚冰凉，感觉周围阴森森的。估...

08月13日6 views评论

阅读全文

安全漏洞

企业微信爆出0day！文末有HW段子

1 漏洞概述漏洞编号：无企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取。 &n...

08月13日3 views评论

阅读全文

在线咨询

微信