发表的所有文章 | CN-SEC 中文网

安全工具

【红队】CrossC2框架,生成CS的跨平台beacon

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

08月09日65 views评论

阅读全文

导出自己的渣浪黑名单

在PC上用Chrome访问https://weibo.com/按F12，在Console中贴入如下代码，回车执行。不必理会中间输出的各种信息，执行结束时，最后有一个大数组，右键"Copy object...

08月09日安全闲碎31 views评论

阅读全文

安全文章

【干货】常见payloads: 反弹shell, webshell，Upload Bypass

列举一些常见payloads: 反弹shell, webshell，Upload Bypass。 0x02 反向shell Linux - MSFVenom msfvenom -p linux/x86...

08月09日55 views评论

阅读全文

HW&HVV

前夕0day一批部分经过证实的day

前言开战前夕不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。朋友圈情报收集, 上述部分经过证实群内收集部分截图,后台回复<0day>,还有一些别的情报。持续更新~~...

08月09日137 views评论

阅读全文

HW&HVV

2023年HV即将开始，网上传闻的一些情报【系统/OA产品存在0day】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

08月09日268 views评论

阅读全文

HW&HVV

HVV钓鱼小技巧

🔰0x01 前言 HVV即将开战，红蓝队伍已经陆续进场，在这里提前祝各位，旗开得胜！在钓鱼的时候，免杀为基础的同时，还要注重各种细节，接下来给大家讲讲钓鱼中的小技巧...

08月09日61 views评论

阅读全文

安全新闻

被别家CEO狂怼，微软火速且老实地修复了严重漏洞后......回怼

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士被 Tenable 公司的 CEO 公开批判“严重不负责任”后，微软修复了位于 Power Platform Custom Connectors ...

08月08日41 views评论

阅读全文

安全新闻

成都某公司员工泄露机密图纸，导致公司损失580余万元

员工对外售卖机密图纸，造成公司损失500余万元，要承担什么责任？2021年4月19日，四川高院、重庆高院举行“知识产权司法保护联合新闻发布会”，共同发布了川渝地区人民法院知识产权司法保护十大典型案例，...

08月08日61 views评论

阅读全文

HW&HVV

系列第一天

原文始发于微信公众号（百灵鸟安全团队）：系列第一天

08月08日46 views评论

阅读全文

安全文章

渗透测试之一次TP框架的公益SRC挖掘

昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾，也没学到啥新的知识。于是乎今天又找了几个新的站点来试试，哈哈哈哈哈哈。这次操作纯属菜鸡练手，哪些地方可以改进还希望大佬们指出...

08月08日53 views评论

阅读全文

安全文章

Weblogic CVE 漏洞总结

一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管...

08月08日59 views评论

阅读全文

安全闲碎

2023HVV，9号9点，开始？！（文末蓝队必杀技能）

目录一、HVV开始了二、“双肩包”星夜赴京三、你以为的蓝队四、你以为的红队五、蓝队必杀仅能一年一度的红蓝攻防盛会即将开始。今夜开始各路诸侯奉旨进京，千里奔袭只为这场红蓝纷争。一、开始了你以为的HW:...

08月08日152 views评论

阅读全文

在线咨询

微信