os - 第 9 | CN-SEC 中文网

安全工具

分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN（附下载）

作者：海龙6666原文地址：https://www.freebuf.com/articles/web/337047.html在平时的安全测试中，信息收集是非常重要的一部分，信息收集之前少不了最重要的一...

06月30日120 views已关闭评论

阅读全文

移动安全

【技术分享】使用Pineapple NANO、OS X和BetterCap进行无线网络渗透测试

前言经过实地测试，我发现了使用WiFi Pineapple NANO、OS X笔记本电脑以及 BetterCap（一款完整，模块化，轻量级，易扩展的中间人攻击测试工具和框架）进行无线网络渗透测试的完善...

06月28日23 views评论

阅读全文

安全文章

[有手就行] 半天打穿某高校

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

06月25日43 views评论

阅读全文

安全文章

Mimikatz抓取密码分析

0x01DPAPI对于Windows系统，用户的加密数据大都采用DPAPI进行存储，而想要解密这些数据解，必须要获得DPAPI对应的MasterKeyMaster Key：64字节，用于解密DPAPI...

06月17日77 views评论

阅读全文

access-control漏洞系列-绕过阻止预览链接

背景复现步骤access-control漏洞系列-绕过阻止预览链接声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不...

06月14日安全文章75 views评论

阅读全文

安全闲碎

【每天一个 Linux 命令】tree命令

1. 前言本文主要讲解Linux系统上的tree命令的详细使用方法。 tree 命令是一个小型的跨平台命令行程序，用于递归地以树状格式列出或显示目录的内容。它输出每个子目录中的目录路径和文件，以及子...

06月11日16 views已关闭评论

阅读全文

安全文章

对PHP一句话混淆来绕过正则匹配查杀

--人世漫长得转瞬即逝, 有人见尘埃，有人见星辰作者：w蛇皮怪怪wPHP混淆：通过将原本的一句话木马进行混淆，来绕过现今市面上主流杀软的正则表达式匹配查杀.优点：很多工具只...

06月10日127 views评论

阅读全文

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日149 views评论

阅读全文

安全百科

web攻击

web攻击前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第5章web攻击，包括...

06月09日24 views评论

阅读全文

安全文章

实战阿里云OSS云攻防

写在前面现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案...

06月09日521 views评论

阅读全文

应急响应

应急响应之Linux排查

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...

06月01日73 views评论

阅读全文

安全文章

遇到的注入三例

最近没有更新，因为有点忙，加上有些东西需要花费时间去整理、总结，也有部分是因为人的惰性吧。最近跟朋友讨论了很多注入点的一些情况，对注入又有了一个更深层次的了解。简单说一下三个注入，后面还有案例再分享。...

05月30日31 views评论

阅读全文

在线咨询

微信