介绍 SecScan 是一款集漏洞探测、端口扫描、指纹识别为一体的安全工具,拥有多样化的漏洞检测方法,支持对目标自动化进行 端口扫描 -> 指纹识别 -> 服务口令探测 -> 漏洞探...
网安原创文章推荐【2025/1/20】
2025-01-20 微信公众号精选安全技术文章总览洞见网安 2025-01-20 0x1 常见几种网络协议分析泷羽sec-何生安全 2025-01-20 22:38:45 本文对几种常见的网络协议进...
oscp之Kioptrix Level 1靶场
点击蓝字关注我们前言将靶机导入虚拟机后,让主机和靶机在同一模式下,不然使用nmap扫描不出靶机,我这里是都在NAT模式下。一发现目标使用config命令得到本机的IP地址使用nmap扫描主机网段使用n...
Kubernetes:CVE-2024-9042 影响 Windows 节点的命令注入
简介Kubernetes Windows 节点中发现了一个安全漏洞,该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。CVE 编号CVE-2024-9042威胁等级中危CVSS ...
拒绝服务攻击之反射放大(2)
文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负DNS放大攻击DNS 反射放...
红队-shell编程基础(完结)
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负 不同脚本的互相调用 1.互相调用 首先使用 rm*.sh 删掉所有shel...
红队-shell编程基础(七)
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负 一、until循环(until 直到为止) 1.until循环 脚本代码如下: i=0 #初...
红队-shell编程基础(六)
声明通过学习 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...
某平台的万能密码 - 漏洞报告
目标 url:http://xx.com/login.aspx资产归属证明,该资产属于xxxx万能密码进入后台,万能密码')or('a'='a拥有对商店所有订单的全面查询权限,可以查看和检索所有订单的...
红队-shell编程基础(五)
声明通过学习 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...
CVE-2022-28346:Django SQL注入漏洞
上方蓝色字体关注我们,一起学安全!作者:韭菜@Timeline Sec本文字数:710阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Django 是用 Py...
CVE-2022-30525:Zyxel防火墙未授权远程命令执行漏洞
上方蓝色字体关注我们,一起学安全!作者:韭菜@Timeline Sec本文字数:672阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Zyxel VPN防火墙...