链接 - 第 12 | CN-SEC 中文网

安全闲碎

转发需谨慎！发个链接被判四年

关键词个人信息MouseInc 鼠标手势软件开发者（网名：耍下）因为在 QQ 群中发送含有公民隐私数据的磁力链接，触犯“侵犯公民个人信息罪”被判四年缓刑。当时有人在QQ群里发了一张包含磁力链的图片，耍...

10月07日248 views评论

阅读全文

2022-10-07 有新的CVE仓库送达！

CVE-2021相关仓库的总数量：2169描述：一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22205，提供...

10月07日安全工具84 views评论

阅读全文

安全闲碎

linux之软连接和硬连接的区别

硬连接硬链接是通过索引节点进行的链接。在Linux中，多个文件指向同一个索引节点是允许的，像这样的链接就是硬链接。硬链接只能在同一文件系统中的文件之间进行链接，不能对目录进行创建。如果删除硬链接对应的...

10月04日34 views评论

阅读全文

安全闲碎

新型钓鱼诈骗：贪小便宜吃大亏！！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月14日28 views评论

阅读全文

安全工具

Burp Suite 2022.9破解

其实我是不用的，老版本挺好的欧克，开始破解首先下载7z包，下载链接文末获取解压后是这样的按照各自的系统选择安装对应的包，我是windows 安装好之后，将loader的所有文件copy到安装目...

09月08日490 views评论

阅读全文

安全文章

【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）

0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处：http://xxx.edu.cn/meol/xxxx...

07月23日34 views评论

阅读全文

安全工具

更新Invicti Standard 6.6.1.36926

Invicti Standard 于2022年7月19日更新，更新详情如下： https://www.invicti.com/web-vulnerability-scanner/changelog/ ...

07月21日208 views评论

阅读全文

程序逆向

远控免杀专题(53)-白名单WMIC.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月18日75 views评论

阅读全文

安全文章

Discord钓鱼攻击案例分析

背景信息2022 年 7 月 14 号，团队成员监测到 NiceLabs 发行的 NFT 项目 NICE OFFICIAL 所在 Discord 出现了管理员账户被攻击的情况，待攻击发生后，...

07月15日88 views评论

阅读全文

安全新闻

【火绒安全周报】男子非法破解无人机禁飞限高牟利/AMD被黑客窃取450Gb机密数据

01男子因非法破解无人机禁飞限高牟利被抓近日，德州市德城警方接到线索，德城区的李某涉嫌从境外某黑客网站购买无人机破解证书，为他人有偿破解无人机禁飞、限高上百余次，非法获利数万元。目前，李某已被刑事拘留...

07月08日23 views评论

阅读全文

安全文章

实战 | 在国外SRC挖掘密码重置漏洞总结

文章来源：先知社区（爱吃猫的闲鱼）原文地址：https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕...

07月04日86 views评论

阅读全文

安全文章

自己遇到的一些逻辑漏洞

/**水文，不看也罢**/任意用户密码重置1.验证码类缺陷 1.1 验证码回显到验证码回显在客户端(响应主体、Set-Cookie等等…)。 ...

07月02日42 views评论

阅读全文

转发需谨慎！发个链接被判四年

2022-10-07 有新的CVE仓库送达！

linux之软连接和硬连接的区别

新型钓鱼诈骗：贪小便宜吃大亏！！

Burp Suite 2022.9破解

【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）

更新Invicti Standard 6.6.1.36926

远控免杀专题(53)-白名单WMIC.exe执行payload

Discord钓鱼攻击案例分析

【火绒安全周报】男子非法破解无人机禁飞限高牟利/AMD被黑客窃取450Gb机密数据

实战 | 在国外SRC挖掘密码重置漏洞总结

自己遇到的一些逻辑漏洞

在线咨询

微信