infosec | CN-SEC 中文网

安全工具

SubCat：高级技术检测、过滤和反向查找深层次的子域名

SubCat v1.3.0已推出！现在具有高级技术检测、过滤和反向查找模式，可实现更深层次的子域智能。请查看：地址：https://github.com/duty1g/subcat #infose...

03月16日14 views评论

阅读全文

安全文章

利用NFS服务获取服务器权限

NFS介绍NFS是一种网络文件系统（Network File System）协议，是一种分布式文件系统协议，允许在网络中的计算机之间共享文件和目录。该协议最初由Sun Microsystems开发，现...

11月15日11 views评论

阅读全文

[JobBoard] Dell InfoSec & Data Protection Consultant

What you’ll achieve:As a Regional Information Security and Data Protection Consultant, you will help...

09月25日安全闲碎13 views评论

阅读全文

安全工具

9款免费网络钓鱼模拟器详解

根据《2023年网络钓鱼状况报告》显示，自2022年第四季度至2023年第三季度，网络钓鱼电子邮件数量激增了1265%。其中，利用ChatGPT等生成式人工智能工具和聊天机器人的形式尤为突出。除了数量...

12月11日68 views评论

阅读全文

安全文章

Vulnhub靶机Infosec_Warrior1渗透

信息收集主机发现端口扫描目录爆破命令解释：dirsearch：是运行的工具的名称。-u http://172.20.10.4：指定要执行目录枚举的目标 URL。确保包含http://前缀。-i 200...

10月07日52 views评论

阅读全文

安全文章

从infosec Mastodon窃取密码-无需绕过CSP

这个故事讲述了我如何利用HTML注入漏洞窃取Infosec Mastodon上的凭据，而无需绕过通信服务提供商。我们推特上的每个人似乎都在跳槽到infosec.exchange Mastodon服务器...

01月17日16 views评论

阅读全文

安全新闻

Mastodon易受多个系统配置问题的影响

安全研究员Lenin Alevski警告说，社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。前Twitter用户因埃隆·马斯克(Elon Musk)接管Twitter所带来的剧变而纷...

12月02日31 views评论

阅读全文

安全文章

OSCP难度靶机之Infosec Prep OSCP

虚拟机下载地址：https://www.vulnhub.com/entry/infosec-prep-oscp,508/虚拟机简介：这台机器是为InfoSec Prep Discord 服务器创建的目...

11月25日96 views评论

阅读全文

安全新闻

针对InfoSec社区的恶意攻击活动

最近，Cyble 研究人员发现了一篇帖子，其中有人提到了 CVE-2022-26809 的概念证明 (PoC)。经过进一步调查，发现它是伪装成 Exploit 的恶意软件。同时还发现了另一个恶意样本，...

05月27日91 views评论

阅读全文

安全闲碎

2021 年网络安全岗位角色及职业发展路径研究报告

近日国外安全机构 INFOSEC 发布了他们每年一度的《IT和安全人才招聘研究报告》，该研究报告已在嘶吼编译发布（详见文末附录部分），整篇报告对业内同行寻找工作机会以及对于要入行的人都具备指导意义。在...

02月27日225 views评论

阅读全文

SubCat：高级技术检测、过滤和反向查找深层次的子域名

利用NFS服务获取服务器权限

[JobBoard] Dell InfoSec & Data Protection Consultant

9款免费网络钓鱼模拟器详解

Vulnhub靶机Infosec_Warrior1渗透

从infosec Mastodon窃取密码-无需绕过CSP

Mastodon易受多个系统配置问题的影响

OSCP难度靶机之Infosec Prep OSCP

针对InfoSec社区的恶意攻击活动

2021 年网络安全岗位角色及职业发展路径研究报告

在线咨询

微信