文件共享 | CN-SEC 中文网

安全闲碎

5 分钟零配置！一键搭建局域网文件共享服务器（手机 / 电脑互传必备）

最近发现一款简单好用的局域网共享软件 ——CuteHttpFileServer（简称 CHFS），无需复杂配置即可快速搭建文件共享服务器。无论是在家庭场景中实现手机与电脑文件互传，还是在办公环境中快速...

06月26日14 views评论

阅读全文

安全闲碎

关于文件共享服务中的一些安全点

文件共享是大家常用的一种功能，其实在win中的共享功能都是通过smb协议来完成。接下来看看文件共享有哪些需要注意的安全点。SMB协议SMB(全称是Server Message Block)是一个协议名...

06月04日46 views评论

阅读全文

安全漏洞

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Triofox 是 Gladinet 推出的本地化文件共享与管理平台，旨在为企业提供安全可控的混合云文件协作方案。其核心目标是通过整合本地...

04月15日409 views评论

阅读全文

安全文章

攻防靶场(38)：通过SMB进行信息收集 Photographer

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：漏...

01月13日12 views评论

阅读全文

安全新闻

ProjectSend身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ProjectSend修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-11680。ProjectSend是一个开源文件共享Web应用程序，旨在促进服务器管理员和客...

12月03日27 views评论

阅读全文

安全新闻

华为Share背后的Wi-Fi Direct应用层风险

基础介绍近期华为Share跨设备文件共享又玩出了新花样，作为一个技术安全研究爱好者，不禁在想此类功能其究竟是如何实现，是否存在安全风险呢？华为 Share 基于 Wi-Fi Direct 技术实现高速...

12月01日81 views评论

阅读全文

安全工具

SMBeagle：一款功能强大的SMB文件共享安全审计工具

关于SMBeagle SMBeagle是一款针对SMB文件共享安全的审计工具，该工具可以帮助广大研究人员迅速查看网络中所有的可视文件，并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存...

10月20日46 views评论

阅读全文

安全闲碎

彻底封锁Windows五大高危端口（135、136、137、139、445），满足等保合规！

网络安全日益受到重视，尤其是Windows系统常见的高危端口，如135、136、137、139、445，一旦被黑客利用，后果不堪设想。本文将带你一步步关闭这些高危端口，为你的网络安全筑起一道坚实的防线...

09月13日92 views评论

阅读全文

安全文章

【内网渗透】横向移动基础-文件传输

通过文件共享-IPC 执行net share命令，可以获得Windows默认开启的网络共享，其中C$为C盘共享，ADMIN$为系统目录共享，还有一个IPC$共享。...

08月19日71 views评论

阅读全文

安全博客

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

08月14日45 views评论

阅读全文

安全闲碎

无需安装任何软件，在线传输文件，利用WebRTC技术实现设备间的直接文件传输

PairDrop是一款创新的本地文件共享工具，旨在通过浏览器平台实现便捷的文件传输功能，类似于苹果的AirDrop。它不仅支持跨操作系统的文件共享，还能够通过互联网进行传输，极大地提升了用户在不同设备...

08月04日61 views评论

阅读全文

加密并不意味着经过身份验证：ShareFile RCE（CVE-2023-24489）

1、概述作为Assetnote安全研究的一部分，我们注意到的一件事是，某些类型的软件比其他类型的更富有成效。文件上传和远程访问软件就是最好的例子。在这篇文章中，我们看到的是前者，一个名为ShareF...

07月19日安全文章27 views评论

阅读全文

5 分钟零配置！一键搭建局域网文件共享服务器（手机 / 电脑互传必备）

关于文件共享服务中的一些安全点

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

攻防靶场(38)：通过SMB进行信息收集 Photographer

ProjectSend身份验证绕过漏洞安全风险通告

华为Share背后的Wi-Fi Direct应用层风险

SMBeagle：一款功能强大的SMB文件共享安全审计工具

彻底封锁Windows五大高危端口（135、136、137、139、445），满足等保合规！

【内网渗透】横向移动基础-文件传输

HashCat：如何利用HashCat破解NTLMv2 hash？

无需安装任何软件，在线传输文件，利用WebRTC技术实现设备间的直接文件传输

加密并不意味着经过身份验证：ShareFile RCE（CVE-2023-24489）

在线咨询

微信