信安 | CN-SEC 中文网

安全新闻

美国宣布对朝鲜假IT工作者网络实施制裁

美国财政部外国资产控制办公室（OFAC）周四宣布对参与通过虚假 IT 工人计划为朝鲜获取非法资金的两名个人和四家实体实施制裁。作为精心策划的行动的一部分，朝鲜特工依靠窃取的身份和人工智能冒充 IT 工...

01月19日41 views评论

阅读全文

供应链安全

保护软件供应链客户

原文始发于微信公众号（前沿信安资讯阵地）：保护软件供应链客户

11月27日5 views评论

阅读全文

安全文章

Memcache 11211端口

# 关于 Memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可...

11月21日10 views已关闭评论

阅读全文

IoT工控物联网

汽车线束基础知识介绍

来源:汽车技研原文始发于微信公众号（谈思实验室）：汽车线束基础知识介绍

09月09日22 views评论

阅读全文

HW&HVV

2024HVV日记 | 客户现场的小细节，师傅一定要注意呀！

HVV日记第三弹来啦！盯监控，告警研判的工作总是枯燥乏味的，但师傅们的创作是妙趣横生的，本系列文章收集部分演习期间的趣闻趣事，供大家休息之余开心一刻~ 《重铸黑客荣光》情节很励志，但人为作假痕迹明显...

07月29日46 views评论

阅读全文

安全工具

Codex验证码后台爆破辅助工具

简介现在基本网站登录都存在验证码，一款好的验证码识别爆破工具是重中之重，文末可以下载工具工具介绍此处填入需要爆破的请求包然后这里填入验证码的请求地址识别结果如下然后将需要爆破的请求包放入并...

06月29日60 views评论

阅读全文

安全文章

Memcache 11211端口

# 攻击方法使用nc连接目标 nc xxx.xxx.xxx.xxx 112111 在FOFA搜索引擎中，当出现未授权的请况将会显示如下图

06月22日14 views已关闭评论

阅读全文

HW&HVV

某地HVV靠运气拿下权限全过程

本文由群友@moshang原创投稿，内容较为基础，作者只是分享他的一次实战记录，请勿乱喷！ 0x00 前言记一次某地HVV拿下权限的全过程，没什么实力，全靠运气和师傅帮忙。 0x01 信息收集 -&...

05月15日37 views评论

阅读全文

安全文章

记一次对涩涩游戏的渗透历程

某日清晨，还在熟睡中的我就被微信铃声吵醒。哦~原来是npy发来的消息，打开一看映入眼帘的是一些不知名但很受年轻人喜爱的“涩涩”小游戏。只听见扑通扑通的心跳，心想难道她要跟我玩这个游戏嘛？点开一看哦...

03月25日49 views评论

阅读全文

安全闲碎

【威胁情报】网络安全行业搅屎棍天盾信安鼹鼠 Ys 以出售社工库名义公开售卖非法手段获取的个人信息牟利数百万

网络安全行业搅屎棍天盾信安鼹鼠 Ys 以出售社工库名义公开售卖非法手段获取的个人信息牟利数百万据可靠消息，网络安全行业搅屎棍天盾信安鼹鼠 Ys 以出售社工库名义公开售卖非法手段获取的个人信息牟利数百万...

03月14日187 views已关闭评论

阅读全文

安全百科

逻辑漏洞——篡改返回状态，突破限制输出

逻辑漏洞修改状态返回包绕过限制某网站云端，无意遇到，就测试了下点开这个老云端可以发现是需要手机号或者邮箱进行登录的,点开忘记密码因为不知道登录账号，且有忘记密码选项所以首先随便输了数，准备进行...

03月13日28 views评论

阅读全文

安全闲碎

2023年中国网络安全行业全景册（第六版）

内容摘要 2023年中国网络安全行业全景册（第六版）。以下为原文图文版 PDF可在星球下载点击图片可查看大图原文始发于微信公众号（前沿信安资讯阵地）：2023年中国网络安全行业全景册（第六版）

03月12日33 views评论

阅读全文

在线咨询

微信