发表的所有文章 | CN-SEC 中文网

安全新闻

警告：伪造的GitHub Repos以PoC的形式提供恶意软件

在GitHub上发现了大约六个虚假账户，在Twitter上也发现了几个。他们都使用了知名安全研究人员的头像并托管了零日攻击。据研究人员称，GitHub和Twitter上的这些虚假账户正在传播感染基于W...

08月06日32 views评论

阅读全文

安全工具

针对常见网络摄像头的漏洞扫描工具

工具简介主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备。工具安装 Windows 仍有部分bug，Linux 与 Mac可以正常使用。...

08月06日132 views评论

阅读全文

安全文章

渗透测试篇-记一次小坤站渗透过程

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：某日喝着科技...

08月06日51 views评论

阅读全文

代码审计

CVE-2023-38948：极致CMS后台远程文件下载RCE

简介极致CMS是一款开源免费，无商业授权的建站系统。漏洞描述jizhi CMS 1.9.5 的 /c/PluginsController.php 组件中存在任意文件下载漏洞，允许攻击者通过下载精心设计...

08月06日244 views评论

阅读全文

安全闲碎

2023渗透测试报告（中文版）

微信公众号：计算机与网络安全网络安全书籍推荐2023渗透测试报告（中文版）获取文件▼1、关注本公众号，给本文点在看、点赞；2、转发本文到朋友圈24小时后（分组无效），截图1和2发至下面微信，加好友暗号...

08月06日36 views评论

阅读全文

安全新闻

新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos

网络安全供应商Sophos近日被一种名为SophosEncrypt的新型勒索软件即服务冒充，威胁分子打着这家公司的旗号实施攻击活动。MalwareHunterTeam昨天发现了这个勒索软件，起初还以为...

08月06日30 views评论

阅读全文

安全文章

【Tips】利用HTTP 请求走私绕过前端安全控制、CL.TE 漏洞

Tips +1利用HTTP 请求走私绕过前端安全控制、CL.TE 漏洞环境地址：https://portswigger.net/web-security/request-smuggling/explo...

08月06日29 views评论

阅读全文

安全百科

深入理解缓存 TLB 原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天分享一篇TLB的好文章，希望大家夯实基本功，让我们一起深入理解计算机系统。TLB 是 translation lookaside buffer 的简称...

08月06日60 views评论

阅读全文

HW&HVV

攻防演练中打穿某车企全过程

0x00 前言本文介绍了笔者在某次攻防演练中，如何从外网渗透到某车企的内网的详细过程（为了保护敏感信息，所有数据都已经脱敏，有些截图也不完整，请见谅）。这次网络攻防演练分为两个阶段一共十四天，前七天是...

08月06日45 views评论

阅读全文

安全闲碎

基于clash把机场做成负载均衡代理

背景由于一些原因，上google、twitter、了解真相时都需要挂代理，因此大家都会买一些机场来用，然后配合代理软件进行翻[]墙，笔者使用的是clash，发现机场除了帮我们上外网，还能做负载均衡，在...

08月06日783 views评论

阅读全文

安全文章

漏洞复现泛微E-Mobile 6.0 命令执行漏洞

点击蓝字关注我们01漏洞描述泛微E-Mobile 6.0 命令执行漏洞版本信息：E-Mobile 6.002资产发现fofa：app="泛微-EMobile"hunter：app.name="泛微 ...

08月06日350 views评论

阅读全文

安全新闻

邪恶GPT再添一员：暗网已超3000订阅，发布者身份成谜！

事物的表面与内在总有着一线之隔。在过去的几个月中，我们亲眼目睹了人工智能所带来的无限可能性，也一次又一次近距离看到了AI在虚假信息、深度伪造和网络攻击方面的潜在威胁。近日，云安全厂商Netrich发现...

08月06日63 views评论

阅读全文

在线咨询

微信