发表的所有文章 | CN-SEC 中文网

安全工具

内网穿透工具 nc

Netcat常称为 ncnc 小巧强悍，可以读写TCP或UDP网络连接，它被设计成一个可靠的后端工具，能被其它的程序或脚本直接驱动。同时，它又是一个功能丰富的网络调试和开发工具，因为它可以建立你可能用...

01月17日83 views评论

阅读全文

安全工具

CS后渗透模块插件 OLa（欧拉）

一、工具介绍一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了）。二、安装与使用将/scripts/elevate目录下的 “UACME.zip” 解压，并且放...

01月17日81 views评论

阅读全文

安全闲碎

读海瑞《治安疏》

断断续续坚持了2个月，今天终于把《大明王朝1566》给听完了，讲的是明朝嘉靖三十九年到嘉靖四十五年之间，围绕嘉靖皇帝、海瑞、严嵩、徐阶等人的故事，全书的最高潮是嘉靖皇帝迁居新宫接受群臣贺表之时，却收到...

01月17日428 views评论

阅读全文

CTF专场

CTF - RE之IDA简单使用

函数搜索查找main函数，在函数窗口Ctrl+F，搜索main字符串搜索IDA 中有一个窗口叫做【字符串表】该表收集了程序中所有字符串。View => Open SubViews => ...

01月17日535 views评论

阅读全文

安全工具

一款便捷快速的漏洞扫描工具AFORG

本文为大家介绍一款轻量快速的POC检测工具。感兴趣的小伙伴赶快试试吧！注意！本文仅供技术交流和学习，请勿恶意扫描。造成法律后果与本文无关！前言afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞...

01月17日78 views评论

阅读全文

安全文章

安全攻防 | 多种方式关闭讨厌的defender！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Microsoft D...

01月17日219 views评论

阅读全文

安全文章

Cybersecurity Cup丨任尔百般武艺，我自零封球门

原文始发于微信公众号（盛邦安全WebRAY）：Cybersecurity Cup丨任尔百般武艺，我自零封球门

01月17日21 views评论

阅读全文

代码审计

JAVA审计中的SQL注入

废话不多，直接看代码。普通的Statement查询，在第三行可以看到，直接进行了拼接这就是典型的注入Connection coon = DriverManager.getConnection("jdb...

01月17日56 views评论

阅读全文

安全文章

实战渗透！我是如何一个破站日一天的

使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件: IIS 8.输入admin发现自动添加了/说明其...

01月17日23 views评论

阅读全文

安全文章

JAVA中的SQL注入

JAVA中的SQL注入环境直接用的 springboot 搭建的测试环境jdbc 字符串拼接JDBC 有两种方式执行 SQL 语句，分别为 PreparedStatement 和 Statement...

01月17日35 views评论

阅读全文

CTF专场

记一次ctf比赛EzXor的WriteUp

·点击蓝字关注我们·EzXor WriteUp我们拿到题后先运行一遍看看Ok，上调试器，这里选择使用x64dbg动态调试，一个面向未来的调试器！此时，我们是在ntdll中，并非用户模块中，这是因为设...

01月17日94 views评论

阅读全文

移动安全

AirDrop相关信息取证说明

原文始发于微信公众号（网络安全与取证研究）：AirDrop相关信息取证说明

01月17日48 views评论

阅读全文

在线咨询

微信