发表的所有文章 | CN-SEC 中文网

安全工具

渗透测试神器BurpSuitePRO可以免费白嫖正版了？一分钟搞定！快给自己安排一个！

Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用java编写，由PortSwigger Web Security开发，几乎是网络安全从业人员人手必备的软件。 Pro版官网:...

08月12日193 views评论

阅读全文

企业微信0day，附exp

漏洞详情分析：第一步：，通过泄露信息接口可以获取corpid和corpsecrethttps://<企业微信域名>/cgi-bin/gateway/agentinfo第二步，使用corps...

08月12日HW&HVV439 views评论

阅读全文

安全漏洞

企业微信存在信息泄露0day

漏洞简介企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取，文件获取、使用企业微信轻应用对...

08月12日269 views评论

阅读全文

安全文章

攻防演习之三天拿下官网站群

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！背景：某次攻防演习，受邀作为攻击队参与。其中一个靶标是“拿下靶标的 xx审批系统以及官网...

08月12日131 views评论

阅读全文

安全工具

【助力 hvv】SharpViewStateKing 20230808 v3.1.2

https://github.com/RowTeam/SharpViewStateKing原文始发于微信公众号（RowTeam）：【助力 hvv】SharpViewStateKing 20230808...

08月12日278 views评论

阅读全文

【漏洞预警】通达OA SQL注入漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞（CVE-2023-4165和CVE-2023-4166），CVSSv3评分均为5.5，目前这些漏洞的PoC已...

08月12日安全漏洞68 views评论

阅读全文

安全闲碎

2023HVV | 蓝队防猝死手册

请点击上面　　一键关注！内容来源：乌雲安全在HVV期间，蓝队主要就是通过安全设备看告警信息，后续进行分析研判得出结论及处置建议，在此期间要注意以下内容。内网攻击告警需格外谨慎，可能是进行内网渗透。1....

08月12日74 views评论

阅读全文

安全文章

[系统安全] 五十二.DataCon竞赛 (1)2020年Coremail钓鱼邮件识别及分类详解

陪伴小珞，八月加油^_^最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢...

08月12日124 views评论

阅读全文

安全百科

无芯RFID技术概述

摘要 RFID技术是自动识别技术之一，是一种广泛使用的无线技术，它采用低功率无线电波来自动识别标记对象，并从中获取数据。尽管多年来光学...

08月12日45 views评论

阅读全文

HW&HVV

8.12 hvv情报内容整理某信天擎终端安全管理系统信息泄露 Suo5MemProxy 工具钓鱼

以吾之矛，攻彼之盾。矛是真放假，盾是真加班 1.【某信天擎终端安全管理系统信息泄露】公开日期：2023/08/11漏洞编号：暂无危害等级：中危漏洞描述：某信天擎终端安全管理系统信息泄露，可以利用该漏...

08月12日179 views评论

阅读全文

安全文章

记一次tp日志泄露到上万用户信息泄露

获网安教程免费&进群本文由掌控安全学院-山屿云投稿1、前言TP框架有一个日志泄露的漏洞，如果我们能够快速的提取日志中的敏感数据，那么就能造成意想不到的危害2、开始开始一...

08月12日28 views评论

阅读全文

安全漏洞

Smartbi Token 回调地址漏洞(QVD-2023-18159)安全风险通告

漏洞概述漏洞名称Smartbi Token 回调地址漏洞漏洞编号QVD-2023-18159公开时间2023-08-08影响对象数量级万级奇安信评级高危CVSS 3.1分数9.4威胁类型信息泄露利用可...

08月12日45 views评论

阅读全文

在线咨询

微信