发表的所有文章 | CN-SEC 中文网

安全文章

HackTheBox-Horizontall

title: HackTheBox-Horizontall-phar反序列化 author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&nb...

02月21日101 views评论

阅读全文

取证分析

挖矿木马取证实战笔记（一）我的挖矿取证简史

点击蓝字关注我们作者简介：乔峰扛着音响来了，8年安全技术从业经验，以样本分析、应急响应和木马取证、应急响应工具开发为主要方向。听说有人找我，那么我来了~01 前言当前，互联网上与挖矿木马应急取证相关的...

02月21日131 views评论

阅读全文

代码审计

某OA 审计小记

通达oa 作为攻防演练中出场率较高的一套 OA 系统，决定先从历史漏洞开始挖掘分析，对通达oa 有一个初步的了解通达oa 11.9 的下载地址默认安装地址是 D:MYOA 联网状态下会自动更新到通达...

02月21日56 views评论

阅读全文

代码审计

PHP代码审计基础：方法、思路、流程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月21日70 views评论

阅读全文

安全文章

jumpserver 远程命令执行RCE漏洞复现和利用

Jumpserver 是一款由 python 编写开源的跳板机(堡垒机)系统，是内网中的一种集权系统，拿下后基本上都是可以控制大量的服务器。项目地址：https://github....

02月21日598 views已关闭评论

阅读全文

安全文章

教育园src第二天之逻辑漏洞小技巧

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月21日52 views已关闭评论

阅读全文

安全文章

Apache POI 与 OOB-XXE 组合实战

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

02月21日120 views评论

阅读全文

安全文章

【漏洞复现】Winmail漏洞复现

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！Winmail简介winmail...

02月21日242 views评论

阅读全文

安全闲碎

内网防御系统IDS、IPS的搭建以及使用，规则详解

0x01 引言在外网在中各大安全厂商一般使用WAf来防御攻击者的攻击，但是在内网中一般来使用ips，ids来防御攻击者的攻击，这是因为内外网的环境差异造成的，外网中主要是防御一些web攻击，...

02月21日217 views评论

阅读全文

Linux-Basics-For-Hacker（第三课）

文件的查找搜索Linux让人头大的就是各种文件，这也是组成Linux的重要部分，以前查找文件的时候总是临时去某度上搜，现在终于可以系统学习一下查找有哪些命令locate这是最容易使用的命令，输入需要找...

02月21日安全文章27 views评论

阅读全文

网络安全运营和事件管理（二十六）：知识-智能和分析之态势感知

《网络安全知识体系》安全运营和事件管理（二十六）态势感知6 知识：智能和分析6.4 态势感知态势感知是一门复杂的学科，从技术和社会科学的角度来看，它一直是研究的主题。早期的工作集...

02月21日安全闲碎42 views评论

阅读全文

安全文章

干货 | Burpsuite的使用tips总结【文末赠书】

渗透测试用到Burp时候很多，整理了一些tips供测试时候更得心应手~一:光标错位和中文显示新版一打开容易光标错位，默认情况下使用字体是Courier New，显示不了中文。换用Monospaced字...

02月21日187 views评论

阅读全文

HackTheBox-Horizontall

挖矿木马取证实战笔记（一）我的挖矿取证简史

某OA 审计小记

PHP代码审计基础：方法、思路、流程

jumpserver 远程命令执行RCE漏洞复现和利用

教育园src第二天之逻辑漏洞小技巧

Apache POI 与 OOB-XXE 组合实战

【漏洞复现】Winmail漏洞复现

内网防御系统IDS、IPS的搭建以及使用，规则详解

Linux-Basics-For-Hacker（第三课）

网络安全运营和事件管理（二十六）：知识-智能和分析之态势感知

干货 | Burpsuite的使用tips总结【文末赠书】

在线咨询

微信