汇总 | CN-SEC 中文网

安全漏洞

用友 NC linkVoucher SQL注入用友漏洞利用

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！漏洞复现‍‍‍‍‍fofa查询语句： app="用友-UFIDA-NC" 利用脚本进行检测：‍‍‍‍‍ ‍ 手...

09月28日40 views评论

阅读全文

安全新闻

关于近期暗网上国内信息泄露的情报汇总

200万行某政府网站该信息已证实为谣传，下载的数据包为俄罗斯网站相关信息某快递，82M信息泄露，涉及姓名电话详细住址已验证，大概率为真某交友约会网站，数据泄露涉及姓名身份证地址等敏感信息某学习软件，...

08月22日102 views评论

阅读全文

安全文章

OSCP | 教材笔记汇总下载

教材一共24章节，前五章基本都是废话，从第6章开始整理记录，已全部更完第六章：OSCP | 信息收集第七章：OSCP | 漏洞扫描第八章：OSCP | WEB攻击简介第九章：OSCP | 通用...

07月12日75 views评论

阅读全文

HW&HVV

【红蓝/演练】-事中迎战(5)之作文大赛

本章为该系列的第15篇，也是事中迎战的第5篇。工作日报、技战法、布防报告、事件处置报告、协同联动报告、总结报告、应急响应报告……各种报告也算是演习工作中的一大特色了，曾经请教过一位资深业内人士，后续的...

06月23日25 views评论

阅读全文

制度法规

工控安全领域法规及标准简介（附下载）

工业控制系统安全相关法规、政策指导性文件、相关产业行业标准相继发布，本文为大家重点介绍工控安全领域法规及标准，对应相关标准进行了汇总，可以进行单个标准的详细查阅。原文始发于微信公众号（一起聊安全）：...

12月11日186 views评论

阅读全文

HW&HVV

2023HVV漏洞POC合集（截至8月18）

2023HW漏洞POC/EXP、情报汇总知识库主要分为漏洞POC及漏洞复现、红队可疑IP地址列表、网络钓鱼样本、厂商发布的安全通告、厂商设备默认账号密码、应急响应技术、技站法、HW总结模板等8大方面，...

08月20日463 views评论

阅读全文

安全文章

资产测绘引擎汇总

渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息，以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中，是最重要的...

08月13日241 views评论

阅读全文

HW&HVV

2023攻防演练漏洞情报汇总（8月10日）

漏洞情报清单此情报来自盛邦安全原文始发于微信公众号（可汗安全团队）：2023攻防演练漏洞情报汇总（8月10日）

08月11日27 views评论

阅读全文

安全文章

常见web系统及网络安全设备默认密码汇总（220页）

2023年HW块开始了，之前收集整理的，公众号发直接发容易违规，已更新在我朋友圈，需要的加我好友自取。PS:1、可直接在朋友圈获取下载链接，不定期在朋友圈分享一些好用的工具、资源，欢迎持续关注。2、好...

05月20日78 views评论

阅读全文

安全文章

常用的30+种未授权访问漏洞汇总

未授权访问漏洞汇总预览 1 、FTP 未授权访问（21） 2 、LDAP 未授权访问（389） 3 、Rsync 未授权访问（873） 4 、ZooKeeper 未授权访问（2181） 5 、Dock...

03月21日188 views已关闭评论

阅读全文

常用的30+种未授权访问漏洞汇总

03月08日安全文章22 views评论

阅读全文

安全闲碎

【分享】ChatGPT 应用汇总及操作手册

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。某位热心网友分享了ChatGPT应用汇总及...

02月22日255 views评论

阅读全文

在线咨询

微信