发表的所有文章 | CN-SEC 中文网

安全文章

python3调用clamav杀毒

介绍ClamAV（简称 ClamAV）是一款开源的病毒扫描器，可以用来检测和清除电脑中的病毒、蠕虫、恶意软件等威胁。ClamAV 支持多种文件格式，包括 Windows 下的可执行文件、动态链接库、O...

01月07日59 views评论

阅读全文

安全文章

JSONP劫持及原理

什么是 JSONJSON指的是JavaScript对象表示法（ JavaScript Object Notation）JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法，类似XML但...

01月07日13 views评论

阅读全文

应急响应

应急响应思维导图分享-mir1ce师傅

兄弟姐妹们，大家新年好呀！新年新气象，这不就收到mir1ce师傅投稿，mir1ce师傅是研究应急响应领域的资深专家，其内容为一份应急响应思维导图，这是我...

01月07日45 views评论

阅读全文

安全文章

实战 - 从小程序对战到WEB端后台

确认目标个人还是习惯挖web的洞，进来小程序后点了点功能点，随便测了测，无果，果断转向web，看能否有什么新的发现访问后发现是一处登录页面，作为合格的脚本小子，管他什么先扫一波JSFinder发现了8...

01月07日17 views评论

阅读全文

安全文章

从Youtube演示视频获得启发，通过SQL注入成功拿下$4324漏洞赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文为白帽子Vishal Sai...

01月07日32 views评论

阅读全文

安全文章

『红蓝对抗』当我在内网遇到宝塔......

点击蓝字，关注我们日期：2023-01-03作者：yukong介绍：当内网遇到了宝塔，会发生怎样的故事呢……0x00 背景某次攻防演练中，正忙着在内网漫游，游啊游游啊游突然发现了一个宝塔，因规则要求除...

01月07日34 views评论

阅读全文

安全工具

404星链计划 | geacon_pro 版本更新

fscan项目演示视频：星际奇兵第5期：5大功能！一键化内网扫描神器fscanPocsuite3 支持 YAML 格式 PoC 等：原创Paper | 聊聊 Nuclei YAML 语法模...

01月07日27 views评论

阅读全文

安全文章

致远A8 htmlofficeservlet任意文件上传漏洞复现

0x01 漏洞描述远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进...

01月07日380 views评论

阅读全文

安全文章

certutil Bypass 360技巧

0x01 前言在某次渗透测试过程中发现目标的办公系统是泛微e-cology OA，且存在BeanShell Servlet未授权访问，第一时间想要利用系统自带的下载命令certutil直接下载C2马...

01月07日325 views评论

阅读全文

企业安全

降本增效：保护远程办公的五种低成本方法

点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。近年来...

01月07日52 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之LinESC

欢迎关注暗魂攻防实验室前言本靶场是一台旨在演示Linux特权升级的7种最常见方式的机器目标：通过7种不同的方式获取root权限默认凭证：(muhammad:nasef)NO.1 权限配置错误一些文件只...

01月07日122 views评论

阅读全文

安全工具

AWVS+子域名平台联合自动化渗透测试工具

项目地址https://github.com/Minority2310/awvs-subdomain_platformawvs-subdomain_platform：AWVS+子域名平台联合自动化渗透...

01月07日90 views评论

阅读全文

python3调用clamav杀毒

JSONP劫持及原理

应急响应思维导图分享-mir1ce师傅

实战 - 从小程序对战到WEB端后台

从Youtube演示视频获得启发，通过SQL注入成功拿下$4324漏洞赏金奖励

『红蓝对抗』当我在内网遇到宝塔......

404星链计划 | geacon_pro 版本更新

致远A8 htmlofficeservlet任意文件上传漏洞复现

certutil Bypass 360技巧

降本增效：保护远程办公的五种低成本方法

【渗透测试】Vulnhub靶场之LinESC

AWVS+子域名平台联合自动化渗透测试工具

在线咨询

微信