文末 | CN-SEC 中文网

安全工具

2024美亚杯案例背景解读（非官方-附官方建议小工具下载）

点击上方蓝字“小谢取证”一起玩耍关于2024年美亚杯官方所给出的案例背景，在这里，小谢以个人的角度做一个解读。非官方，仅为个人见解，如有纰漏之处，请大佬多多指教。另附官方建议小工具下载（文末福利）。...

11月01日116 views评论

阅读全文

HW&HVV

地市护网爽拿上万分

正文部分上上个月参加了某个地级市的攻防演练，将小部分报告合并分享出来（想要抽奖的师傅直接拉到文末就行啦~~）(打码打到我想死~) 某公司未授权+文件上传getshell http://xxx.xxx...

08月26日102 views评论

阅读全文

云安全

2024年云原生安全报告

原文始发于微信公众号（计算机与网络安全）：2024年云原生安全报告

07月08日27 views评论

阅读全文

安全工具

【Tools】PC网卡MAC+电脑名称修改工具（文末福利）

功能说明： 1. 计算机名称一键更改 2. 选择网卡一键修改mac地址【下载地址】链接：https://pan.quark.cn/s/99afba1086a3 原文始发于微信公众号（释然IT杂谈）...

06月06日26 views评论

阅读全文

安全情报｜Milesight VPN server.js 任意文件读取漏洞

漏洞介绍 MilesightVPN 是一款软件，可使 Milesight 产品的 VPN 通道设置过程更加简便，并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞，攻击者通过漏洞可以获取服务...

03月18日安全漏洞33 views评论

阅读全文

安全工具

魔改Mac OS渗透测试工具箱！

简介本工具箱为v1版本，由"森然"师傅进行二开。通过Python进行调用，并实现图形化界面。参考：狐狸工具箱，闲客工具箱环境以及工具综合了常用的几个工具适配Mac、Windos、Lin...

02月23日102 views评论

阅读全文

安全工具

快看！自用工具库合集总结

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取...

12月16日56 views评论

阅读全文

安全文章

记一次很有趣的URL跳转漏洞---文末增福利！

漏洞挖掘在一次挖掘漏洞的时候，我突然看见有个参数，沃日，真眼熟啊，看着就想像是老熟人！tatgetURL，目标URL？这不得测试一下参数是否可控！但是这里的参数值是一个base64编码，这就能够...

10月15日48 views评论

阅读全文

HW&HVV

素颜 --hw版文末附技战法

又是一个安静的晚上~ 一个人窝在工位里乘凉~ 我承认这样真的很安详~ 和楼下小猴子一样~ 听说你还在搞什么值守~ 搞来搞去好像也就这样~ 不如花点时间想想~ 怎么追到姑凉~ 今夜炫了五袋槟榔~ 我相信...

08月13日8 views评论

阅读全文

安全闲碎

HW第一天摸鱼漏洞情报指南（HVV）

某PS漏洞情报网友复现视频通报地址:https://security.wps.cn/notices/35 各位自行判断。POC就不公开了，感兴趣私聊文末小助手领取。通达OA-SQL注入漏洞情报 ...

08月10日331 views评论

阅读全文

HW&HVV

HVV第一天摸鱼漏洞情报指南

某PS漏洞情报网友复现视频通报地址:https://security.wps.cn/notices/35 各位自行判断。POC就不公开了，感兴趣私聊文末小助手领取。通达OA-SQL注入漏洞情报 ...

08月09日114 views评论

阅读全文

安全文章

sql注入到远程登录的简单利用（文末福利）

请大家遵守网络安全法，切勿非法渗透。本文漏洞已报告给学校。最近收集了一些内网的资产，遇到一个有意思的系统，然后就随便搞了玩玩。比较简单，大佬勿喷。首先来一手弱口令，提示用户密码错误，哦豁，没戏了，...

07月05日37 views评论

阅读全文

在线咨询

微信