9月份所有文章 | CN-SEC 中文网

安全新闻

【安全圈】TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞

TikTok已经修复了其Android应用中的四个安全漏洞，这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞，这些漏洞可能会让同一设备上的恶意应用从TikTok应用...

09月13日190 views评论

阅读全文

安全新闻

【安全圈】雷蛇发生大规模数据库泄露事件，预计影响用户超过 10 万

国外一名安全专家 Volodymyr“ Bob” Diachenko上月发现，知名游戏硬件制造商雷蛇由于错误配置了云服务器，导致大量用户的个人信息被泄露。泄露内容包含了客户的姓名、电话、邮件、送货信息...

09月13日232 views评论

阅读全文

安全新闻

看我如何再一次骇进Facebook，一个在MobileIron MDM 上的远端程式码执行漏洞!

本文转载自https://devco.re/blog/2020/09/12/how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-...

09月13日609 views评论

阅读全文

安全闲碎

关于恶意利用圈子社区专版检测工具捆绑木马进行钓鱼攻击的预警公告

昨日，由我们圈子社区的核心成员“独立团孙德胜”发表了一篇文章： https://www.secquan.org/Tools/1071476 帖子中的附件为: “泛微云桥任意文件读取(圈子社区限定版)....

09月13日362 views评论

阅读全文

安全闲碎

HW第三天:0day快递盒继续在线送day

联软科技产品存在任意文件上传和命令执行漏洞：漏洞详情：任意文件上传漏洞，存在于用户自检报告上传时，后台使用黑名单机制对上传的文件进行过滤和限制，由于当前黑名单机制存在缺陷，文件过滤机制可以被绕过，导致...

09月13日218 views评论

阅读全文

安全闲碎

HW平安夜: 09/13 透过迷雾

“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apache Cocoon XML注入...

09月13日393 views评论

阅读全文

安全闲碎

贷款诈骗 x 摸版0day + 实战预警脚本

本文作者：mzfuzz（Ms08067实验室核心成员）前言日常渗透测试中，不间断的测试会让自己有一种重复劳动的感觉，同时也越来越觉得技术如果要提现其价值，关键要看要看如何去操作技术输入的价值。虽然是...

09月13日301 views评论

阅读全文

安全工具

【红队神器】cs shellcode一键bypass 99% AV

老规矩，开局先放几张图：【微步在线云沙箱】【腾讯哈勃分析系统】【完美上线】【平台说明】本系统采用php+python+golang开发，稳定免杀99%的AV。在CS中生成X64的c shellcode...

09月13日319 views评论

阅读全文

安全文章

带你了解SQL注入基础

“sql信息安全方面一个非常重要的领域，为了学好它，还是先来简单了解下浏览器工作原理和sql注入原理吧01web浏览器相关工作原理（图片比文字能更好的帮助理解，下图）02sql注入原理将恶意的SQL代...

09月13日320 views评论

阅读全文

安全文章

学海无涯｜网络安全自学篇下载！（持续更新至九十二）

作者介绍：杨秀璋自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌...

09月13日494 views评论

阅读全文

安全工具

一款针对网站的网络侦察和信息收集工具

HawkScanHawkScan是一款针对网站的网络侦察和信息收集工具，并且同时支持Python 2.x和Python 3.x环境。该脚本使用了“WafW00f”项目来在第一阶段执行Web应用防火墙检...

09月13日277 views评论

阅读全文

【安全圈】TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞

【安全圈】雷蛇发生大规模数据库泄露事件，预计影响用户超过 10 万

看我如何再一次骇进Facebook，一个在MobileIron MDM 上的远端程式码执行漏洞!

关于恶意利用圈子社区专版检测工具捆绑木马进行钓鱼攻击的预警公告

HW第三天:0day快递盒继续在线送day

HW平安夜: 09/13 透过迷雾

贷款诈骗 x 摸版0day + 实战预警脚本

【红队神器】cs shellcode一键bypass 99% AV

带你了解SQL注入基础

学海无涯｜网络安全自学篇下载！（持续更新至九十二）

推荐一个burp插件

一款针对网站的网络侦察和信息收集工具

在线咨询

微信