发表的所有文章 | CN-SEC 中文网

安全文章

【渗透测试】-从一道题目中学习反弹shell

知识点常见的反弹Shell语句原理NcBashawkCurl结合Bash进行反弹shellTalentSocat脚本类反弹shell前言最近在帮一位大师傅测试招新赛的时候，发现自己对反弹shell是不...

01月30日147 views评论

阅读全文

安全工具

ByPassGodzilla | 哥斯拉WebShell免杀生成Tools更新（附下载）

❌使用前提: 1.本工具仅限授权安全测试使用,禁止非法攻击未授权站点 2.随着时间的推移，免杀效果只会越来越差，毕竟各大安全厂商不是吃干饭的 3.如有好的建议，可以在Github项目中提出，只能说有空...

01月30日745 views2

阅读全文

安全文章

4、渗透测试：漏洞分析(Pentest-Standard)

关注公众号，回复“河南等保1101” 获取“Metasploit渗透测试指南：修订版”PDF版渗透测试：漏洞分析测试漏洞测试是发现系统和应用程序中的缺陷的过程，攻击者可以利用这些...

01月30日31 views评论

阅读全文

安全闲碎

用密码保护好你的网络

从良好的密码习惯开始一个好的密码提供了一种简单的方法来抵御绝大多数网络威胁。让我们看看密码习惯可以最大限度地减少密码弱点的影响并帮助提高组织的安全性。走远点！使用 12-16 字符的数字字...

01月30日38 views评论

阅读全文

安全闲碎

如何同时Ping多个IP地址，一个小技巧节约N小时？

ping命令是我们检查网络中最常用的命令，作为网络人员，基本上每天都会用到，可以很好地帮助我们分析和判定网络故障，如果有10设备，100台设备，1000台设备怎么办？一个个ping过去人都要疯掉了，这...

01月30日207 views评论

阅读全文

NSA超级后门Bvp47隐身技能：文件隐身

本文是基于北京奇安盘古实验室的《Bvp47技术报告》和Linux内核写的。哪位朋友有这个Bvp47的样本，麻烦给我分享一下，谢谢！在Linux下如何隐藏一个文件呢？方法有多种：最简单的，文件命名用.开...

01月30日安全新闻58 views评论

阅读全文

CTF专场

stegsolve使用方法

Stegsolve使用方法（是因为ctf题总是遇到并且目前百度没有十分详细的探究说明）这个没什么好说的，打开文件，保存，退出在分析里面从上到下的依次意思是 File Fo...

01月30日60 views已关闭评论

阅读全文

CTF专场

从wireshark流量中提取文件

本文总结了5种从wireshark的流量中提取文件的方法。导出分组字节流优点：一键导出，适合单个请求的小文件。缺点：对于分段下载的大文件无法导出。追踪tcp、http流后导出后删除请求头这里我...

01月30日415 views已关闭评论

阅读全文

安全文章

$23K：验证绕过+文件上传+任意文件覆盖

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自国外h4x0r_d...

01月30日88 views评论

阅读全文

安全闲碎

足球迷，你被监视了

01月30日22 views评论

阅读全文

安全闲碎

如何成为一名合格的数据产品经理？

来源：数据学堂编辑：谈数据全文共 5366 个字，建议阅读 12 分钟近些年来，产品经理的一个新的分支——数据产品经理正在兴起。很多企业开始意识到大数据对于企业...

01月30日32 views评论

阅读全文

安全闲碎

项目管理的5大痛点！

编辑：谈数据全文共 4606 个字，建议阅读 10 分钟痛点一资源不足讨论背景：任何一家公司、任何一个部门永远不可能资源充足，管理人员要适应资源不足的常态，故而...

01月30日138 views评论

阅读全文

【渗透测试】-从一道题目中学习反弹shell

ByPassGodzilla | 哥斯拉WebShell免杀生成Tools更新（附下载）

4、渗透测试：漏洞分析(Pentest-Standard)

用密码保护好你的网络

如何同时Ping多个IP地址，一个小技巧节约N小时？

NSA超级后门Bvp47隐身技能：文件隐身

stegsolve使用方法

从wireshark流量中提取文件

$23K：验证绕过+文件上传+任意文件覆盖

足球迷，你被监视了

如何成为一名合格的数据产品经理？

项目管理的5大痛点！

在线咨询

微信