欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页rem
      安全文章

      攻防场景中的网络侧对抗革命 (上)-rem

      前言有一个笑话,"中国人的网络水平特别好". 事实上也确实如此, 绝大部分代理相关的工具都和中国开发者有关.我们已经有了很多好用的代理工具,如下面提到的这部分:• frp 最常使用, 最稳定的反向代理...
      admin 04月25日12 views评论socks 反向代理
      阅读全文
      安全开发

      拓展golang proxy的边界-proxyclient

      前言本文是rem发布前的前菜, 是在实现rem过程中的附带产物,但因其可以被使用在大量其他组件中, 故将其抽象出来作为独立的库使用。并且对于攻防场景中, golang proxy有了新玩法。TLNR:...
      admin 02月18日14 views评论chain 扫描器
      阅读全文
      安全新闻

      威胁行为者工具包:利用Sliver、PoshC2和批处理脚本

      关键要点2023 年 12 月初,我们发现了一个充满批处理脚本的开放目录,主要用于逃避防御和执行命令和控制负载。这些脚本执行各种操作,包括禁用防病毒进程以及停止与 SQL、Hyper-V、安全工具和 ...
      admin 09月24日26 views评论sliver 威胁行为者
      阅读全文
      安全文章

      【DFIR报告翻译】攻击者的武器库:sliver,poshC2和批处理脚本

        划重点: • 2023年12月初,我们发现了一个存在目录浏览漏洞的互联网资产,里面充满了用于防御规避和执行命令的批处理脚本。这些脚本执行各种操作,包括禁用杀毒软件进程和停止与SQL、Hy...
      admin 08月15日39 views评论sliver 武器库
      阅读全文
      安全文章

      nacos_后台rce分析

      环境搭建适用 vulhub这个项目来启动漏洞环境vulhub的nacos版本是 1.4.0,通过github下载源代码https://github.com/alibaba/nacos/tree/1.4...
      admin 07月29日43 views评论nacos response
      阅读全文

      Nacos RCE漏洞分析、复现及不出网利用姿势

      再不蹭热点就凉啦~--vvmdx0x01 简介0x02 涉及软件0x03 检索指纹0x04 漏洞分析执行用户上传的文件条件竞争SQL注入0x05 漏洞复现0x06 不出网利用姿势准备基于FUNCTIO...
      admin 07月20日安全文章144 views评论payload rce
      阅读全文
      安全漏洞

      Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

      Nacos是一个开源的服务发现和配置管理平台,专门为微服务架构设计,用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月,互联网披露了一个Nacos的漏洞利用。经分析,攻击者...
      admin 07月20日40 views评论应急响应 远程代码执行漏洞
      阅读全文

      网工必备交换机配置自动采集工具 SecureCRT+vbs脚本,支持telnet及SSH

      之前分享过python相关工具,阿然最近又发现一个自动备份工具(bat脚本+SecureCRT+vbs脚本),支持telnet及SSH,配合windows的计划任务,自动备份H3C、华为交换机、路由器...
      admin 05月21日安全百科56 views评论telnet v
      阅读全文
      安全博客

      Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

      0x01 前言 和预期超了几天,毕业了挺多聚会的,在学校的日子总是过得那么快,一转眼就毕业了。好些东西都没去好好珍惜,大学也不要求有多大的成就,就希望每天都能开开心心就最好的。 今天这篇文章的分析早就...
      admin 12月14日16 views评论phpmyadmin vulnerability
      阅读全文

      大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管(ATO)的攻击

      去年底在HackerOne的一次LHE(由于时间非常紧迫,这只在后面才变得重要),我在一个主要品牌的网站上发现了一个非常具有挑战性的漏洞,涉及多层利用,最终导致一个存储型XSS payload能够通过...
      admin 07月07日安全文章90 views评论payload xss
      阅读全文

      Windows批量有规律更改文件名

      创建: 2022-12-12 23:26更新: 2022-12-15 18:11http://scz.617.cn:8/windows/202212122326.txt耳...
      admin 12月23日安全闲碎21 views评论rem 文件名
      阅读全文

      内网肾透实战指北之PowerShell基础

      Windows 命令行添加用户文章引用Windows 命令行添加用户 - Binb - 博客园 (cnblogs.com)REM 添加一个指定用户名和密码的用户,/expires:never 表示帐户...
      admin 08月27日安全博客48 views评论net 用户
      阅读全文

      文章导航

      1 2

      最新文章

      •  安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 05/16 9 views
      • 3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了 05/16 4 views
      • 网络安全行业,盘点五大劝退员工的手段 05/16 3 views
      • 时尚巨头迪奥遭遇网络攻击导致客户信息外泄 05/16 10 views
      • Day13 Tr0ll1 靶场WP 05/16 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143462
      • 分类48
      • 标签154079
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行6498 天
      • 更新2025-5-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143462 留言 708 访客21772402

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143462
      • 分类48
      • 标签154079
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行3335 天
      • 更新2025-5-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码