安全攻防 | CN-SEC 中文网

安全工具

Kubernetes 安全攻防演练平台

一、项目概述 Kubernetes Goat 由 Madhu Akula 创建，是一个“故意设计为脆弱”的 Kubernetes 集群环境，旨在通过实战演练提升用户的安全防护能力。其核心...

06月26日13 views评论

阅读全文

安全文章

Windows的神经中枢：注册表安全攻防全解析

大家好，我是你们的技术探险家！在 Windows 的世界里，存在一个神秘而强大的“数据库”，它记录了系统和应用的每一个配置细节——从你的桌面壁纸路径，到开机时要启动哪些程序，再到你双击一个.docx文...

06月24日13 views评论

阅读全文

Zywall 防火墙未公开

CVE-2019-9955POC: http://HOST:8080/?mp_idx=1"-confirm`xss`-" 原文始发于微信公众号（Khan安全攻防实验室）：Zywall 防火墙未公开

06月15日安全漏洞24 views评论

阅读全文

网络安全攻防：SSH 爆破后的亡羊补牢，真能防住下一只狼？

文章开篇就提到了暴力破解，这玩意儿就像是网络世界的“敲门砖”，坏人拿着它，挨家挨户试密码。今天我们就来聊聊，当 Linux 服务器遭遇 SSH 暴力破解后，该如何亡羊补牢。你的 SSH 连接还好吗？别...

06月14日安全闲碎12 views评论

阅读全文

安全文章

Magic Bytes 上传绕过

GIFGIF89a;x0aPDF%PDF-JPG / JPEGxFFxD8xFFxDBPNGx89x50x4Ex47x0Dx0Ax1Ax0ATARx75x73x74x61x72x00x30x30XML...

06月13日7 views评论

阅读全文

安全文章

动态沙箱检测与反检测

扫码加入知识星球：网络安全攻防（HVV）下载本篇和全套资料| -

06月06日18 views已关闭评论

阅读全文

安全工具

网络安全攻防中的侦察尖兵：7款指纹识别利器深度解析

在渗透测试中，你是否曾面对复杂的目标系统一筹莫展？网络安全攻防如同现代战争，精准的"敌情侦察"往往能决定成败。今天黑曜网安实验室为大家揭秘渗透工程师的"战术望远镜"——7款网络指纹识别工具，助你快速锁...

05月04日29 views评论

阅读全文

CTF专场

2025软件安全攻防赛半决赛 WP

-联合战队|共同成长-2025软件安全攻防赛半决赛 WPCain：比赛结束后久久不能释怀，好题和坏题交相辉映，很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4：好赤！[Misc]AI-ez...

04月10日53 views评论

阅读全文

IoT工控物联网

无线电安全攻防之蓝牙协议栈技术初探

01 概述 “蓝牙”（Bluetooth）原是一位在10世纪统一丹麦的国王，他将当时的瑞典、芬兰与丹麦统一起来。用他的名字来命名这种新的技术标准，含有将四分五裂的局面统一起来的意思。蓝牙技术使用高速...

04月09日31 views评论

阅读全文

CTF专场

2025-软件系统安全攻防半决赛Wp

pwnpatch，evilpatch工具通防Misc 取证1要求是去找证书模版名字和序列号先挂载镜像，然后去翻文件翻到一个翻到这个hack-CA的ebp文件，然后用主办方给的工具打开这个文件这边找到三...

04月01日78 views评论

阅读全文

安全文章

记一次渗透Bc网站Getshell

近年来因APT攻击导致的数据安全事件层出不穷，尤其是随着移动终端的应用广泛化、智能深入化，数据也逐渐暴漏在攻击者面前，给攻击者带来了可乘之机，尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习...

02月20日29 views评论

阅读全文

安全文章

记一次渗透Bc网Getshell

02月20日15 views评论

阅读全文

在线咨询

微信