实验室 - 第 5 | CN-SEC 中文网

安全工具

千里目帮您远离Locky的困扰（附Locky专防工具）

最近一款“舶来品”勒索软件Locky在国内大行其道，短期内大量国内用户深受其害。该勒索软件主要以邮件和恶链木马的形式进行传播，用户收到的一般为.js文件，为Locky的下载器，用户双击后会下载Lock...

04月09日127 views评论

阅读全文

安全工具

一款Spring4shell快速利用工具

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

04月09日111 views评论

阅读全文

安全文章

技术公开课回放｜容器在野安全与典型攻击手法解密

云原生场景下，容器安全的复杂性随着容器使用量的增加也不断增加。容器面临着愈演愈烈的供应链攻击和运行时安全问题。鉴于此，企业该如何构建容器安全能力？3月30日，腾讯安全云鼎实验室高级研究员张壮、云鼎实验...

04月08日73 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz任意文件上传漏洞 CVE-2021-37608

漏洞名称 : Apache OFBiz任意文件上传漏洞组件名称 : Apache OFBiz影响范围 : Apache OFBiz < 17.1...

04月02日191 views评论

阅读全文

信息情报

人员定位追踪神器：TRX NEON技术分析

人员定位追踪一直是情报界热议的话题之一，特别是在互联网、物联网、大数据、人工智能等领域已逐渐取得突破性进展的背景之下，人员定位追踪的技术手段也更上一层楼，体现出隐蔽性、实时性、精准性、快速反应性等特点...

04月02日38 views评论

阅读全文

安全文章

记一次SRC未授权influxdb数据库任意命令执行

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

04月01日481 views评论

阅读全文

IoT工控物联网

【实战】RFID Hacking(1)：看我如何突破门禁潜入FreeBuf大本营

某天，偶然间拿到了FreeBuf Pnig0s同学的工卡信息，终于有机会去做一些羞羞的事情了ಥ_ಥ………事了拂衣去，深藏功与名……引子以下故事纯属虚构，如有雷同，纯属巧合。我应聘了一个大型IT公司的"...

04月01日142 views评论

阅读全文

安全新闻

【资讯】超过176,000台被黑服务器在xDedic地下市场售卖

xDedic是一种典型的最新型网络罪犯黑市。这种黑市组织严密,可以为所有人提供多样化的服务。从入门级别的网络罪犯到APT组织都可获取到合法机构快捷、廉价及易于使...

04月01日38 views评论

阅读全文

安全文章

记某管理平台的一次Getshell

重码请谅解。废话不多说，咱们直接开始！1.弱口令测试一波无效2. 发现URL有二级目录，不妨删了看一下，来到了app小程序。账号、密码直接映入眼帘F12改type值为text，密码直接成明文。3.先把...

03月27日58 views评论

阅读全文

安全文章

XX学院简单逻辑漏洞

统一身份进来之后点这个更多往下拉有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名，随便输入字什么都行，能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...

03月22日84 views评论

阅读全文

安全闲碎

科普 | 自动驾驶预期功能安全（七）

轩辕实验室科普——希望更多民众关注智能网联汽车安全问题。原文始发于微信公众号（轩辕实验室）：科普 | 自动驾驶预期功能安全（七）

03月18日73 views评论

阅读全文

洞见简报【2022/3/11】

2022-03-11 微信公众号精选安全技术文章总览洞见网安 2022-03-110x1 记一次靶场域场景之利用DNS中继Kerberos蛇矛实验室 2022-03-11 19:02:51本...

03月17日安全新闻74 views评论

阅读全文

在线咨询

微信