发表的所有文章 | CN-SEC 中文网

安全文章

绕过360/某绒添加管理用户CS插件

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月10日135 views评论

阅读全文

安全工具

slcx！绕过流量检测的端口转发工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

08月10日73 views评论

阅读全文

HW&HVV

2023HVV— 汇总 .NET ByPass WebShell

HVV第1天师傅们热情都很高，目前对外公布的.NET应用0/1day漏洞大约27个为了更好地应对.NET安全攻防，dotNet安全矩阵星球从创建以来分享很多市面上少见的Ticks和工具，本次分享几款....

08月10日150 views评论

阅读全文

安全工具

Nessus_win_20230808插件_附破解脚本

使用步骤以下步骤强烈建议在windows虚拟机中配置且保持nessus默认安装目录先使用Nessus-x64.msi安装安装好后浏览器打开https://127.0.0.1:8834按照常规安装...

08月10日244 views评论

阅读全文

HW&HVV

2023HW8月9日情报资料_附流传的POC等

有小伙伴反馈看不到最新的推文，微信公众号推送机制改变，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封，所以搞了个小号以防...

08月10日101 views评论

阅读全文

安全闲碎

高级技巧：利用Lua编写安全场景的测试数据生成工具

Tim@PortalLab实验室1. 背景在流量采集和分析的场景中，一种常见架构如下所示：在上述架构中，交换机通过流量镜像的方式，将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...

08月10日17 views评论

阅读全文

安全新闻

无法修复的AMD芯片漏洞可免费解锁Tesla付费功能

导读研究人员表示，该公司的第三代媒体控制单元可以提供对汽车软件的完全访问。传统上，汽车制造商通过提供不同版本的车辆来提供精美的功能，但特斯拉的运作方式有所不同。虽然它有不同的传动系统和电池...

08月10日36 views评论

阅读全文

云安全

证券行业应用零信任思想的探索(上)

前言疫情三年，远程办公的理念已经深入人心，零信任概念和产品也在这几年蓬勃发展，颇有乱花渐欲迷人眼的感觉。但是到底什么是零信任、如何运用零信任思想来构建安全体系，却一直是我们希望思考和解决的问题。为此，...

08月10日179 views评论

阅读全文

安全新闻

某金融设备弱口令可致他人交易信息泄漏

去了几个银行，发现都有这个设备:易办事便民支付。手痒乱按了几下：点击“多任务”，会提示输入功能号输入“0”，默认密码“000000”，可进行线路调试，POS签到及最后一笔交易的打印输入“1”，默认密码...

08月10日60 views评论

阅读全文

HW&HVV

HVV前夕，速查12个最常被利用的漏洞

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

08月10日113 views评论

阅读全文

揭秘渗透测试中的秘密武器：网站指纹识别与高效工具应用

在渗透测试中，掌握先进的技术工具是确保网络防御的关键。本文将带您深入了解网站指纹识别技术，探讨其多种识别方式与应用场景，并介绍几款强大的在线工具，助您在防御战中占据主动地位。网站指纹识别的威力与方式网...

08月10日安全新闻128 views评论

阅读全文

安全工具

内网渗透免杀工具 -- In-Swor（8月7日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

08月10日171 views评论

阅读全文

在线咨询

微信