欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页socket
      安全文章

      【HTB】Bashed靶机渗透

      靶机信息知识点计划任务提权反弹shellsudo -u 用户名 /bin/bash:以bash权限登录用户一、信息收集靶机ip:10.10.10.68攻击机ip:10.10.16.26nmap扫描im...
      admin 11小时前1 views评论socket 靶机渗透
      阅读全文
      安全新闻

      恶意 WooCommerce API 信用卡验证工具在 PyPI 平台被下载 3.4 万次

      网络安全研究人员发现,一个名为"disgrasya"的恶意Python包在开源平台PyPI上被下载超过3.4万次。该工具通过滥用正规WooCommerce电商平台的API接口,专门用于验证被盗信用卡的...
      admin 04月08日6 views评论rce socket
      阅读全文
      安全新闻

      恶意 PyPI 包窃取信用卡数据,滥用 WooCommerce API 验证达 3.4 万次

      恶意PyPI软件包"disgrasya"伪装成信用卡验证工具,通过自动化脚本劫持WooCommerce商店结账流程,累计下载量超3.4万次。一个名为“disgrasya”的恶意PyPI包被发现,该包滥...
      admin 04月07日11 views评论rce socket
      阅读全文
      安全文章

      免杀那点事之随手C写一个持久反弹shell(六)

      起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门,当时我正在厨房大展厨艺,于是没办法就说,等我秀完厨艺吃完饭给你写一个吧!美美的吃完我的菠菜全宴(春主生发,五色为绿,主肝,菠菜是...
      admin 04月06日4 views评论socket 反弹shell
      阅读全文
      供应链安全

      PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡

      点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
      admin 04月06日5 views评论rce socket
      阅读全文
      安全文章

      sar

      下载地址:https://download.vulnhub.com/sar/sar.zip攻击者IP:192.168.56.132 桥接(自动) vmare受害者IP:192.168.56.151 仅...
      admin 04月01日9 views评论dup socket
      阅读全文
      安全百科

      边界网关协议与其他网络协议有什么不同?

      边界网关协议BGP(Border Gateway Protocol),是TCP-Based Routing 协议。猜测题主是想了解其它Routing协议的不同,对吗? 否则没有现实意义,太宽泛了,无法...
      admin 03月25日13 views评论route socket
      阅读全文
      安全百科

      学习 - 经典的SSRF代码

      这段代码中stream_socket_client函数是导致出现 SSRF 漏洞的关键。它用于创建一个到指定 URL 和端口的网络连接,而传入该函数的$url参数直接来自用户可控的$_GET['url...
      admin 03月17日8 views评论socket ssrf
      阅读全文
      安全文章

      Escalate_Linux靶机详解

      一、主机发现arp-scan -l靶机ip为192.168.55.152二、端口扫描、目录枚举+拿到低权限shell2.1端口扫描nmap -p- 192.168.55.152 发现很多端口开放2.2...
      admin 03月17日6 views评论escalate socket
      阅读全文
      安全新闻

      朝鲜 Lazarus 黑客通过 npm 包感染数百名用户

      近日,Node 包管理器(npm)上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 相关的恶意软件包。这些软件包已被下载 330 次,其设计目的是窃取账户凭证、在受感染系统上部署后门,并提取敏感的...
      admin 03月12日17 views评论加密货币 恶意软件
      阅读全文
      安全闲碎

      udp没有连接就会生成socket吗?

      按照题主说的,UDP还分为2个阶段:阶段1,还没有连接(Disconnected)的UDP状态。阶段2,建立连接(Connected)的UDP状态。错,UDP是一个天生(Native)的无连接(Con...
      admin 03月11日7 views评论interface socket
      阅读全文
      安全文章

      Vulnhub-Hackme靶机-sql注入+文件上传+反弹shell

      一、靶机搭建 选择扫描虚拟机 选择路径即可 二、信息收集 靶机信息 Name: hackme: 1 Date release: 18 Jul 2019 难度:初级,目标是通过web漏洞获得有限的权限访...
      admin 03月05日10 views评论sql注入 文件上传
      阅读全文

      文章导航

      1 2 3 … 32

      最新文章

      •  地狱猫勒索软件升级攻击武器库 瞄准政府、教育和能源领域 04/10 8 views
      • 管道魔法木马利用Windows零日漏洞部署勒索软件 04/10 7 views
      • Windows 11 测试使用 Copilot AI 共享应用程序屏幕和文件 04/10 4 views
      • 硬盘加密神器VeraCrypt:3步操作让数据永远不落入他人之手 04/10 4 views
      • 微软可信签名服务遭恶意滥用!三天有效证书成黑客隐身衣 04/10 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140942
      • 分类47
      • 标签151048
      • 留言687
      • 链接0
      • 浏览21308270
      • 今日199
      • 本周676
      • 运行6463 天
      • 更新2025-4-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140942 留言 687 访客21308270

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140942
      • 分类47
      • 标签151048
      • 留言687
      • 链接0
      • 浏览21308270
      • 今日199
      • 本周676
      • 运行3300 天
      • 更新2025-4-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码