压缩包 - 第 15 | CN-SEC 中文网

安全工具

干货 | IM钓鱼防不胜防？秘籍来了！

IM fishingIM钓鱼怎么防？这题我会！痛点分析经过近几年的高强度实网攻防对抗和安全能力迭代，很多大型甲方的整体安全防护已经做得相对成...

09月22日239 views评论

阅读全文

安全工具

Hack The Box，一款有意思的渗透测试平台

前言Hack The Box是国外的一个网络安全在线平台，允许用户实践渗透测试技能，并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战，其中一些模拟真实场景，其中一些更倾向于CTF风格的挑...

09月17日131 views评论

阅读全文

安全闲碎

Kali Linux 入门命令篇

不少小伙伴刚装完kali，开机后一头的雾水。不知道该如何入手，其实kali和其他Linux系统一样。从最简单的Linux命令入手，慢慢的掌握每个工具的使用方法。本文将为你整理了kali常用的基本命令，...

09月14日81 views评论

阅读全文

安全工具

Acunetix Premium v14.9.220830118破解

又可以愉快的哒哒哒哒啦下载压缩包（文末获取链接）解压后安装setup里面的exe文件等待安装完成然后进入Crack文件夹管理员身份运行Acunetix Premium Activation ...

09月11日211 views评论

阅读全文

安全漏洞

关于魔盗窃密木马大规模传播的风险提示

本报告由国家互联网应急中心（CNCERT）与安天科技集团股份有限公司（安天）共同发布。一概述近期，CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA Pr...

09月10日143 views评论

阅读全文

安全文章

某CMS任意用户注册通杀

0x00 前言这是团队新成员蛋蛋在挖EDU时的意外收获，一个跑偏了的漏洞挖掘过程，开始于信息泄露，结束在任意用户注册的CMS通杀。0x01 起因原本是想挖一个高校信息泄露漏洞提交EDU SRC混个...

09月04日91 views评论

阅读全文

IoT工控物联网

在谷歌搜到几段密钥，就破解了自己的汽车？

出于各种各样的原因，拿开源代码或现成的一些工具用在自己的项目里向来很常见。不过近年来诸如Log4j漏洞等安全问题的爆发，也揭露了开源工具可能带来的安全风险。这一次，风险出现在现代汽车公司用来管理软件的...

08月20日92 views评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

漏洞原理漏洞原理很简单，解压缩穿越目录，其实这个漏洞利用手法在前几个月就被修复，前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...

07月29日79 views已关闭评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

07月28日179 views已关闭评论

阅读全文

安全文章

记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

07月17日21 views评论

阅读全文

安全闲碎

内网通杀！腾讯QQPC端可被利用植入后门，新版未测，应尽快更新

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #火绒发现了一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。漏洞影响：该漏洞曾在2015年就被公开披...

07月12日104 views评论

阅读全文

最新AWVS14.9.220913107 Windows 文末彩蛋

干货 | IM钓鱼防不胜防？秘籍来了！

Hack The Box，一款有意思的渗透测试平台

Kali Linux 入门命令篇

Acunetix Premium v14.9.220830118破解

关于魔盗窃密木马大规模传播的风险提示

某CMS任意用户注册通杀

在谷歌搜到几段密钥，就破解了自己的汽车？

hvv白热化，某微oa，rce分析

hvv白热化，某微oa，rce分析

记一次某系统的渗透测试

内网通杀！腾讯QQPC端可被利用植入后门，新版未测，应尽快更新

在线咨询

微信