发表的所有文章 | CN-SEC 中文网

安全新闻

美国汽车保险价格比较网站RateForce泄露大量PII数据

RateForce是一个在线比较汽车保险报价的平台，自2014年以来已拥有近1100万个报价。泄露的数据库包含惊人的96175个文件夹，其中包含255756条记录，总大小为93.93GB。大规模数据泄...

08月12日32 views评论

阅读全文

安全工具

针对供应链漏扫的快速应急响应工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月12日111 views评论

阅读全文

安全文章

漏洞复现 | 金山WPS远程代码执行

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。漏洞介绍WPS For Win...

08月12日288 views评论

阅读全文

HW&HVV

2023HVV 1day情报收集整理最新版（poc打包下载）

1day情报收集整理最新版获取全部poc： https://cowtransfer.com/s/2e5883475e1040 点击链接查看 [ 2023HVV-1day打包poc下载 ] ，或访问奶...

08月12日63 views评论

阅读全文

应急响应

溯源分析技术原理

理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...

08月12日62 views评论

阅读全文

安全工具

burp_2023.9专业版中文破解_开箱即用

burp2023.9更新内容谷歌机翻此版本引入了新的 Repeater 功能，该功能基于 James Kettle 的演讲“粉碎状态机：网络竞争条件的真正潜力”中讨论的技术，该演讲首...

08月12日133 views评论

阅读全文

HW&HVV

2023HW8月11日情报资料附一些POC（HW期间持续更新）

有小伙伴反馈看不到最新的推文，微信公众号推送机制改变，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞了个小号以防...

08月12日97 views评论

阅读全文

安全闲碎

HW第四天: 红队哥哥轻点，人家受不了了

hvv第四天精神状态还好吗微步：我知道的太多了🐒什么意思红队：喜报！我的素质消失了我知道你很急你先别急群里和你聊的开心好兄弟很可能是卧底哦技术交流加下方...

08月12日46 views评论

阅读全文

安全文章

【已复现】Smartbi Token回调地址漏洞

>>>> 漏洞名称：Smartbi Token回调地址漏洞>>>> 组件名称：Smartbi>>>>&nbs...

08月12日64 views评论

阅读全文

安全工具

Firefly：一款针对Web应用程序的黑盒模糊测试工具

关于Firefly Firefly是一款针对Web应用程序的黑盒模糊测试工具，Firefly是一个高级工具，该工具不仅仅是一个标准的资产扫描与发现工具，而且还提供了大量的内置检测...

08月12日38 views评论

阅读全文

安全新闻

离谱，网传58集团倒卖毕业生简历信息

近日，国内多家媒体相继发文称，前 58 员工透露集团内部借助招聘名义，倒卖大量学生简历，此事一经爆出迅速引起社会讨论。随着此事热度不断上升，网友陆续扒出 58 集团在收集到大批学生简历后，...

08月12日20 views评论

阅读全文

安全新闻

【高级持续威胁追踪】关于近期国内航空航天领域面临APT窃密攻击风险分析

自2023年年初，深信服深瞻情报实验室监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。通过深度参与事件调查，我们...

08月12日58 views评论

阅读全文

在线咨询

微信