发表的所有文章 | CN-SEC 中文网

安全文章

一次社工钓鱼全过程实战

序言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建，故不会过多描述免杀技术的细节（由于保护敏感信息的需要，所...

08月10日137 views评论

阅读全文

安全新闻

安全研究人员将流行的Swing VPN Android应用程序识别为DDoS僵尸网络

Swing VPN应用程序在官方Google Play商店中以Swing VPN – Fast VPN Proxy的名义提供，下载量超过500万次。Swing VPN应用程序可在Android和iOS...

08月10日36 views评论

阅读全文

域内自动化信息搜集利用工具

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文介绍 Darksteel是一款域内自...

08月10日安全工具24 views评论

阅读全文

安全工具

WPS RCE

自行甄别https://github.com/b2git/WPS-0DAY-20230809原文始发于微信公众号（浪飒sec）：WPS RCE

08月10日139 views评论

阅读全文

深入剖析渗透测试中的端口扫描技术与案例分析

在现代网络安全领域，渗透测试是一项至关重要的任务，旨在评估目标系统的安全性，并发现潜在的漏洞和弱点。端口扫描作为渗透测试的核心技术之一，在探测目标网络的开放端口以及暴露的服务时扮演着重要角色。本篇博客...

08月10日安全百科91 views评论

阅读全文

安全闲碎

Vim从入门到入土

夜黑风高，花满楼和陆小凤矗立在华山之巅。花满楼：为何40年前你用vi，今天你还用vi陆小凤：因为vi是万能的，是最高效的编辑工具！花满楼：错！Emacs才是！陆小凤：我不和你争，你是对的！花满楼：我也...

08月10日30 views评论

阅读全文

IoT工控物联网

物联网固件逆向工程基础

物联网（IoT）是当今的热门话题，在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络，因此成功的探索会给组织带来巨大的风险，犯罪分子会访问内部网络，因为最佳实践和网络安全指南尚未到位。...

08月10日89 views评论

阅读全文

HW&HVV

应用交付管理系统-远程命令执行漏洞

漏洞描述网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞，攻击者通过构造特殊请求包即可获取服务器权限漏洞影响网神 SecGate 3600 防火墙网...

08月10日318 views评论

阅读全文

安全文章

内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月10日55 views评论

阅读全文

安全百科

了解 Active Directory 攻击路径以提高安全性

Microsoft Active Directory 于 1999 年推出，是 Windows 网络中的默认身份和访问管理服务，负责为所有网络端点分配和实施安全策略。有了它，用户可以跨网络访问各种资源...

08月10日49 views评论

阅读全文

HW&HVV

深信服应用交付管理系统 login 存在远程命令执行漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞描述深信服应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权...

08月10日659 views评论

阅读全文

HW&HVV

2023攻防演练首日漏洞POC合集

免责声明 1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...

08月10日753 views评论

阅读全文

在线咨询

微信