2020年所有文章 | CN-SEC 中文网

安全开发

reticulate包 | 在Rmarkdown中调用Python代码

腾讯课堂 | Python网络爬虫与文本分析Python和R是一对数据科学两大语言，在互联互通的路上，我感觉R更加的积极。还记得之前 Python中调用R的库-rpy2，在Python使用...

08月23日426 views评论

阅读全文

安全文章

通达OA多个SQL注入0day利用

4枚SQL注入0day 一枚未授权0day打包下载公众号回复：通达sql注入0day 获取exp参考文章：https://mp.weixin.qq.com/s/3bI7v-hv...

08月23日310 views评论

阅读全文

安全文章

宝塔服务器面板漏洞

宝塔服务器面板漏洞，phpmyadmin没加鉴权 IP:888/pma可直接登陆数据库漏洞版本为7.4.2以及以前版本 EXP import requests domain = '127.0.0.1...

08月23日9 views评论

阅读全文

安全闲碎

已知邮箱，求手机号码?

（本文中出现的所有数据均为虚构，如有雷同纯属巧合。）个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图，最右为最高。已知某人邮箱为[email protected],如何找...

08月23日363 views评论

阅读全文

安全文章

详解FritzFrog的发现和攻击过程

Guardicore实验室8月19日新发布了一则消息，称他们发现了一个新出现的僵尸网络——FRITZFROG，且已经秘密地将全球数百万台SSH服务器作为攻击目标。确切地说，这是一个先进的点对点的（P2...

08月23日385 views评论

阅读全文

安全闲碎

实战泄露笔记本电脑的BIOS密码

我们在办公室周围发现了一台笔记本电脑，该笔记本电脑已启用BIOS密码。最重要的是，笔记本电脑的安全启动已打开。我们想运行一个未使用Microsoft密钥签名的操作系统，因此我们确实需要一种进入设置实用...

08月23日371 views评论

阅读全文

安全文章

你需要的渗透教程合集 - 第二次更新

之前做了一版资源分享，承蒙大家喜欢。但是因为时间问题，网盘的资源就会失效。微信文章发出去后只能编辑一次，后面就没法更新新的网盘资源，就只能重新发一期。希...

08月23日526 views评论

阅读全文

安全文章

vBulletin 5.x RCE漏洞复现 CVE-2019-16759

一、环境搭建：启动环境：docker run -ti -p 80:80 --name vbulletin -d p8361/vbulletin-cve-2015-7808进入容器修改配置：docker...

08月23日501 views评论

阅读全文

安全工具

burp2020.6汉化安装

准备：BurpJdk 百度网盘：Burp 2020.6汉化：链接：https://pan.baidu.com/s/17iSyeDZ12NoTJwzP-Rd2Fw提取码：ktebJDK:链接：...

08月23日558 views评论

阅读全文

安全漏洞

微软发布Windows 8.1、RT8.1和Server 2012 R2紧急更新补丁，修复远程访问权限提升漏洞

文章来源：红数位微软已发布了一个紧急Windows安全更新，旨在解决特权升级漏洞，这些漏洞会影响Windows远程访问服务。微软表示：“已针对Windows 8.1和Windows Server 20...

08月23日368 views评论

阅读全文

安全工具

Fuxi-Scanner初探

一、伏羲概述 Fuxi-Scanner 是一款开源的网络安全检测工具，适用于中小型企业对企业信息系统进行安全巡航检测。伏羲运行环境是python2.6/2.7，使用了flask框架，集合了多个模块工...

08月23日485 views评论

阅读全文

安全工具

FreeFileSync：开源的文件同步工具

导读：FreeFileSync 是一个开源的文件夹比较和同步工具，你可以使用它将数据备份到外部磁盘、云服务（如 Google Drive）或任何其他存储路径。本文字数：2005，阅读时长大...

08月23日269 views评论

阅读全文

在线咨询

微信