发表的所有文章 | CN-SEC 中文网

CTF专场

从零学习AWD比赛指导手册

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们 AWD-Guide-Title.jpg 本手...

10月21日226 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台信息泄露[0 day]

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的...

10月21日517 views评论

阅读全文

安全工具

nuclei v3.0 发布：可配置目标扫描的快速工具包括-修复了模板器+多请求指标的问题

Nuclei 是一种基于模板的可配置目标扫描的快速工具，具有强大的可扩展性和易用性。它用于基于模板跨目标发送请求，从而实现零误报并提供对已知路径的有效扫描。nuclei 的主要用例是在初始侦察阶段，...

10月21日32 views评论

阅读全文

安全文章

CVE-2023-20198 Nmap 的 Cisco IOS XE 漏洞 NSE 脚本

用法要使用此脚本，请运行以下命令： Single Hostnmap --script cisco-ios-xe-cve-2023-20198 -p <port> <host>...

10月21日136 views评论

阅读全文

安全文章

使用 CyberChef 和仿真解码 Cobalt Strike .hta 加载程序

使用 CyberChef 解码 .hta 脚本并使用 SpeakEasy 模拟器分析 Shellcode。在这篇文章中。我将演示解码用于加载 cobalt Strike shellcode 的简单 ...

10月21日55 views评论

阅读全文

安全漏洞

Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Cisco IOS XE Web UI 命令执行漏洞漏洞编号 QVD-2023-30546、CVE-2023-20273 公开时间 ...

10月21日388 views评论

阅读全文

安全新闻

PLAY勒索软件分析

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测到PLAY勒索事件呈现活跃趋势。PLAY勒索软件又名PlayCrypt，由Balloonfly组织开发和运营[1]，最早被发现于2022年6...

10月20日91 views评论

阅读全文

安全漏洞

华测监测预警系统任意文件读取漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

10月20日148 views评论

阅读全文

安全工具

【无需安装】在线运行SQL语句

如果你玩SQL注入不是那么六的话，那么在线 SQL 运行环境，有必要了解一下，有时候需要绕过一些WAF的时候，可以直接调试，不需要装环境，实战讲究就是速度要快！1、SQL Fiddle 运行网址：ht...

10月20日98 views评论

阅读全文

安全新闻

思科路由器爆零日漏洞正在被黑客利用

10 月 17 日，思科公司公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198。据悉，该漏洞位于 Cisco IOS XE 系统的网页后台（Web User Int...

10月20日70 views评论

阅读全文

安全漏洞

HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)

poc:POC：PUT /SDK/webLanguage HTTP/1.1Host: 192.168.0.215User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi...

10月20日401 views评论

阅读全文

安全工具

Godzilla流量解密工具

为方便阅读显示，建议大家把酷酷信安“设为星标”01 哥斯拉简介：哥斯拉目前是各种攻防演练常用webshell工具，常常因为他的传输加密，让研判和溯源变得...

10月20日242 views评论

阅读全文

在线咨询

微信