发表的所有文章 | CN-SEC 中文网

CTF专场

yii && gii ctf篇

概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架，开发者可以在生成的代码框架基础上添加业务逻辑，以快速...

01月19日44 views评论

阅读全文

SQLMap从入门到入狱详细指南

01月19日安全文章36 views评论

阅读全文

安全工具

8个常用的Wireshark抓包使用技巧

一：数据包过滤过滤需要的IP地址 ip.addr==图片在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp图片过滤端口ip.addr==xxx.xxx.xxx...

01月19日93 views评论

阅读全文

安全文章

fofa爬虫 + 源码泄露PoC之梦幻联动

相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的理和危害了，网上一搜也都有好多好多，看都看不完~~~那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参考的加上自己写的fofa爬虫 +...

01月19日106 views评论

阅读全文

云安全

云原生时代的企业级容器云平台架构实践

作为云原生的关键基础，近年来容器技术在企业的应用规模不断提升，云原生理念也相应地在生产环境中得到了越来越广泛的应用实践，加速企业的数字化转型效率。与此同时，企业也面临着云原生技术的学习和研发投入等成本...

01月19日26 views评论

阅读全文

安全文章

一篇文章带你读懂 TLS Poison 攻击（三）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

01月19日41 views评论

阅读全文

安全工程师面经

某青红队面试-校招某奇红队-校招某安玄某实验室某恒实验室京东腾讯某星渗透测试实习某奇红队某青红队面试-校招1面1、说说数据库提权2、redis的计划任务3、数据库提权，执行命令的时候遇到杀软咋办。4、...

01月19日安全职场121 views评论

阅读全文

安全开发

一文说清脚本语言和编程语言的区别?!

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

01月19日34 views评论

阅读全文

安全新闻

APT32使用的插件化木马分析

最近国内又发布了一份关于APT32攻击活动总结的报告，里面的信息量很大值得仔细阅读并扩展研究来积累检测与分析经验。在本文中我就关注到了插件化木马功能的实现，根据报告的描述，插件的使用位于APT32组织...

01月19日48 views评论

阅读全文

安全文章

PTF：模块化渗透测试框架，保持最新的工具集

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月19日171 views评论

阅读全文

安全工具

工具推荐——又有三个Burp插件

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。RouteVulScan递归式被动检测脆弱路径的burp插件burpFakeIP服务端配置错误情况...

01月19日117 views评论

阅读全文

安全文章

Gitblit 路径穿越漏洞（CVE-2022-31268）

[ZoomEye推荐搜索]Gitblit 路径穿越漏洞（CVE-2022-31268）ZoomEye搜索app:"Gitblit"该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注 ...

01月19日384 views评论

阅读全文

yii && gii ctf篇

SQLMap从入门到入狱详细指南

8个常用的Wireshark抓包使用技巧

fofa爬虫 + 源码泄露PoC之梦幻联动

云原生时代的企业级容器云平台架构实践

一篇文章带你读懂 TLS Poison 攻击（三）

安全工程师面经

一文说清脚本语言和编程语言的区别?!

APT32使用的插件化木马分析

工具推荐——又有三个Burp插件

Gitblit 路径穿越漏洞（CVE-2022-31268）

在线咨询

微信