12月份所有文章 | CN-SEC 中文网

安全文章

phpMyAdmin 渗透利用总结

前言总结一下常见的phpmyadmin漏洞利用姿势简介phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQ...

12月24日297 views评论

阅读全文

安全文章

看我如何从外网直接拿下内网靶标

作者：Bughunter，文章来源：先知社区1.拿到目标制定策略进行信息收集某地攻防演练拿到演习目标后，进行了一波常规信息收集，打了一个靶标。发现靶标分数有点高还是打靶标来得快，于是对所有靶标进行分析...

12月24日140 views评论

阅读全文

安全新闻

B. Braun 输液泵可能被黑客入侵以改变药物剂量

更多全球网络安全资讯尽在邑安全研究人员披露了 B. Braun 的 Infusomat Space Large Volume Pump 和 SpaceStation 中可能被远程黑客攻击的五个漏洞。M...

12月24日250 views评论

阅读全文

无题

-0-眼前的屏幕跳动着 … 不断的刷出一个个手机号码。我是一个黑客，我可以拿到任何你想要的信息，只要它在互联网上。此时我刚刚完成了一次劫持，通过劫持我可以获得我所在城市任何一个刚刚入网的手机号码。是的...

12月24日安全闲碎82 views评论

阅读全文

未分类

揭秘：实践400+私有云打造的云安全高可用架构详解

安恒云团队：Gomez 安恒云云安全管理平台提供安全产品的统一管理和运营功能，用户可以在云安全管理平台上对已开通的安全产品统一进行管理。安恒云云安全解决方案总体架构分为：安恒...

12月24日81 views评论

阅读全文

安全文章

phpcmsv9.6.3后台getshell漏洞整理

点击蓝字关注我们声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。原作者有对此文章的修改和解释权。如欲转载或传播此文章...

12月24日2,046 views评论

阅读全文

企业安全

在企业内网中使用个人 VPN的潜在风险

个人 VPN 服务承诺为用户流量启用安全、加密的隧道。这些VPN 服务提供服务，通过加密互联网连接并保护用户的应用程序使用和浏览历史隐私，从而防止其他人通过这些隧道看到内容。VPN 可绕过互联网审查，...

12月24日258 views评论

阅读全文

安全工具

Scour：一款针对AWS的漏洞利用框架

关于ScourScour是一款针对AWS的漏洞利用框架，该工具基于Golang开发，专为红队测试和蓝队分析而设计。Scour引入了大量的现代化技术，可以用于攻击环境或建立防御检测的现代技术。功能介绍命...

12月24日97 views评论

阅读全文

安全文章

利用Pystinger Socks4上线不出网主机

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月24日137 views评论

阅读全文

安全文章

【技术干货】FTP在ssrf中的应用

前言ssrf中常用的协议有http，gopher等。但http的用处也仅限于访问内网网页，在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊，有一些环境下支持此协议，如：curl；但...

12月24日120 views评论

阅读全文

云安全

数据资产的全景化智能安全管理分析

点击蓝字关注我们牛品推荐第十六期美创数据安全管理平台数字化转型浪潮下，多层面的安全威胁正发生新的变化，由此导致的损失愈发难以估量。不谋全局者，不足谋一域。仅单凭一种或几种安全设备堆积，各自为战的单一...

12月24日132 views评论

阅读全文

移动安全

App安全测试

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...

12月24日128 views评论

阅读全文

phpMyAdmin 渗透利用总结

看我如何从外网直接拿下内网靶标

B. Braun 输液泵可能被黑客入侵以改变药物剂量

无题

揭秘：实践400+私有云打造的云安全高可用架构详解

phpcmsv9.6.3后台getshell漏洞整理

在企业内网中使用个人 VPN的潜在风险

Scour：一款针对AWS的漏洞利用框架

利用Pystinger Socks4上线不出网主机

【技术干货】FTP在ssrf中的应用

数据资产的全景化智能安全管理分析

App安全测试

在线咨询

微信