发表的所有文章 | CN-SEC 中文网

安全漏洞

Microsoft Office Online Server对SSRF-to-RCE漏洞开放

据安全研究人员称，可以利用运行 Microsoft Office Online Server的Windows服务器来实现服务器端请求伪造(SSRF)，然后在主机上实现远程代码执行(RCE)。来自MDS...

01月23日164 views评论

阅读全文

安全闲碎

桌面云在生产制造业的应用｜科技创新型企业专刊·安全村

一、背景在制造业企业纷纷进行数字化转型的背景下，企业信息化的转型升级也成为从“制造”到“智造”的重点。目前很多生产制造业采用PC台式机、笔记本等PC桌面技术用于日常办公、生产研发和图形设计等方面进行工...

01月23日61 views评论

阅读全文

KernelSU：兼容旧版本内核

前段时间我发布了 KernelSU，当时这个方案是为 GKI 而设计的；不过一直以来，有很多小伙伴想知道非 GKI 的设备能不能用上 KernelSU，答案自然是肯定的；但是，由于 Andr...

01月23日安全闲碎299 views评论

阅读全文

安全闲碎

如何将Kali Linux 映射到公网

有小伙伴在后台留言，说出一起关于kali内网映射的教程。其实在前面的教程中，我已经写过相关的文章。但是断断续续，今天就一次性到位吧！前期准备需购买一台云服务器（轻量云服务器就行）FRPXshell等s...

01月23日181 views评论

阅读全文

安全文章

OSCP-PWK-渗透测试nc代理使用

OSCP必备参考书籍之一，这本书里加详细介绍实战套路中细节，为大家可以快速了解OSCP知识点，所以团队开启这本书翻译之作。 &nb...

01月23日82 views评论

阅读全文

移动安全

Android 组件逻辑漏洞漫谈

前言随着社会越来越重视安全性，各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中，比如代码签名、指针签名、地址随机化、隔离堆等等，许多常见的内存破坏漏洞在这些缓解措施之下往往很难进行稳定的利用。因此...

01月23日104 views评论

阅读全文

开源SOC实现（一）-Wazuh indexer&Wazuh dashboard

通过上周的文章，大致知道了开源SOC整体架构，今天从后端存储方面再来细化下整体架构图。存储的基础要求就是满足存储一段时间的日志并且提供快速索引，看到这两个需求很快就可以想起ES，确实ES可...

01月23日348 views评论

阅读全文

CTF专场

GDG Algiers CTF两道矩阵题wp

本文为看雪论坛优秀文章看雪论坛作者ID：狗敦子gdgalgiers crypto wp两道矩阵相关的题，感觉可以整理一下下。the_matrixpython sln.pyCyberErudites{D...

01月23日40 views评论

阅读全文

安全文章

OSCP难度靶机之Healthcare:1

虚拟机下载地址：https://www.vulnhub.com/entry/healthcare-1,522/虚拟机简介：这台机器是为了训练学生根据 OSCP 方法进行思考而开发的目标：2个flag,...

01月23日229 views评论

阅读全文

安全文章

渗透测试 | 一次实战远程命令执行漏洞并提权

前言某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd&nbs...

01月23日56 views评论

阅读全文

安全文章

FristLeak渗透

靶机搭建打开镜像，网络模式net,MAC地址08:00:27:A5:A6:76，开启靶机会给出IP地址。信息收集1.CMSsearchsploit apache 2.2.15searchsploit ...

01月23日30 views评论

阅读全文

安全开发

用 Python 从头搭建一个在线聊天室

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天从头开始做一个在线聊天网站，网上各种各样的聊天工具已经很多了，为啥还要做这么一个聊天工具呢，无他，兴趣耳！今天先完成第一部...

01月23日24 views评论

阅读全文

Microsoft Office Online Server对SSRF-to-RCE漏洞开放

桌面云在生产制造业的应用｜科技创新型企业专刊·安全村

KernelSU：兼容旧版本内核

如何将Kali Linux 映射到公网

OSCP-PWK-渗透测试nc代理使用

Android 组件逻辑漏洞漫谈

开源SOC实现（一）-Wazuh indexer&Wazuh dashboard

GDG Algiers CTF两道矩阵题wp

OSCP难度靶机之Healthcare:1

渗透测试 | 一次实战远程命令执行漏洞并提权

FristLeak渗透

在线咨询

微信