发表的所有文章 | CN-SEC 中文网

安全新闻

第三方攻击在增长但风险管理跟不上

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士与软件和服务供应链相关联的风险是巨大的且仍在不断增长。BlueVoyant 公司发布报告指出，第三方风险管理的意识和预算已经增长，但这并不...

01月09日28 views评论

阅读全文

安全闲碎

Docker 极简入门指南，10 分钟就能看懂~

富 Web 时代，应用变得越来越强大，与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可，而容器化则成为中间的必要桥梁。本节我们就来探索一下 Docker 的神秘世界，从零到一掌握...

01月09日26 views评论

阅读全文

未分类

Oracle提权执行命令工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍帮一个兄弟渗透的过程中在内网搜集到了不少o...

01月09日140 views评论

阅读全文

安全漏洞

【安全更新】微软10月安全更新多个产品高危漏洞通告

通告编号:NS-2021-00432021-10-13TAG：安全更新、Windows、Office、Edge、Visual Studio漏洞危害：攻击者利用本次安全更新中的漏洞，可造成信息泄露、权限...

01月09日33 views评论

阅读全文

安全文章

记一次从web到内网的渗透

记一次从web到内网的渗透拓扑图环境介绍现在有三台机器，分别为target1，target2，target3，里面分别有三个flag，每个flag的分值不同，需要通过拿下一个已知IP（target1）...

01月09日33 views评论

阅读全文

安全开发

Android安全开发之WebView中的地雷

0X01 About WebView 在Android开发中，经常会使用WebView来实现WEB页面的展示，在Activiry中启动自己的浏览器，或者简...

01月09日23 views评论

阅读全文

安全百科

Linux命令su、sudo、sudo su、sudo -i使用和区别

sudo 与 su 两个命令的最大区别是：sudo 命令需要输入当前用户的密码，su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。sudo 命令只允许使用提升的权限运行单个命令，而 ...

01月09日32 views评论

阅读全文

安全闲碎

干货｜一名渗透工程师所必备的技能

文章来源：HACK学习呀文章作者：夜无名信息收集服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录whois信息，姓名，备案，邮箱...

01月09日36 views评论

阅读全文

安全文章

内网学习笔记 | 27、Kerberos 域用户提权漏洞

0、前言在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以...

01月09日37 views评论

阅读全文

安全开发

爆强！直接把 Python 编写的图形程序打包为安卓 APP

来自公众号：州的先生如果想使用 Python 语言编写图形界面程序，那么有不少的框架可以提供支持，比如 Tkinter、Qt for Python、WxPython等等。不过这些框架都是只能创建桌面图...

01月09日120 views评论

阅读全文

移动安全

Android App渗透测试工具汇总

网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 一. drozer简介drozer（以前称为Mercury）...

01月09日47 views评论

阅读全文

应急响应

应急响应脚本

Windows 事件日志进行搜索的更好方法的解决方案。使用 Out-GridView，但如果需要，您可以...

01月09日22 views评论

阅读全文

第三方攻击在增长但风险管理跟不上

Docker 极简入门指南，10 分钟就能看懂~

Oracle提权执行命令工具

【安全更新】微软10月安全更新多个产品高危漏洞通告

记一次从web到内网的渗透

Android安全开发之WebView中的地雷

Linux命令su、sudo、sudo su、sudo -i使用和区别

干货｜一名渗透工程师所必备的技能

内网学习笔记 | 27、Kerberos 域用户提权漏洞

爆强！直接把 Python 编写的图形程序打包为安卓 APP

Android App渗透测试工具汇总

应急响应脚本

在线咨询

微信