发表的所有文章 | CN-SEC 中文网

安全新闻

年度回顾 | 2022年全球重大网络安全战略

美国白宫发布《联邦零信任战略》1月，美国政府发布《联邦政府零信任战略》，通过阐述零信任实施的 5 大目标，提供整合身份系统、运营设备资产清单、加密进出流量等行动措施，要求联邦政府在未来两年内逐步采用零...

01月03日46 views评论

阅读全文

安全文章

谈谈域渗透中常见的可滥用权限及其应用场景（二）

前言在谈论这篇文章的主要内容之前，我想先讲讲Bloodhound这个工具，BloodHound 是一个强大的内网域渗透提权分析工具，它把域中各种抽象的概念和结构放在了一个能运行且直观，并易于使用的图形...

01月03日34 views评论

阅读全文

安全文章

冰蝎各版本工具分析与魔改思路

本文转自先知社区：https://xz.aliyun.com/t/11989作者：KimJun@深信服西部天威战队0x00 V2版本1. 项目github项目：https://github.com/r...

01月03日60 views评论

阅读全文

安全文章

【漏洞复现】S2-005 远程代码执行漏洞(CVE-2010-1870)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2010-1870危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月03日121 views评论

阅读全文

CTF专场

CTF中SSTI漏洞的简单利用

前言前段时间参加比赛的时候，碰到了一个jinja模版注入的题目，于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。SSTI注入简介什么是SSTI注入SSTI模板注入（Server-Sid...

01月03日81 views评论

阅读全文

安全新闻

网络安全行业观察之回顾与展望｜安全村

过去三年间，各行各业都面临充满挑战及不确定性。回顾过去，展望未来，网络安全和信息安全都有诸多新变化。推陈出新，一直是安全行业给大家的时髦印象。期中，安全事件层出不穷，不断制造话题，但这也一...

01月03日26 views评论

阅读全文

安全文章

漏洞学习之PWN-lctf2016:pwn200 堆利用

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月03日48 views评论

阅读全文

安全文章

渗透测试信息收集自动化脚本

项目地址https://github.com/gysf666/wmic_infowmic_info：渗透测试信息收集自动化脚本执行脚本后，会将信息写入一个HTML文件中wmic_info网盘下载链接:...

01月03日92 views评论

阅读全文

安全文章

CaidaoMitmProxy：基于HTTP代理中转菜刀过WAF

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月03日70 views评论

阅读全文

安全文章

jspwebshell免杀

1.jsp webshell代码在tomcat下运⾏的jsp代码<%@ page language="java" contentType="text/html;charset=UTF-8" pa...

01月03日30 views评论

阅读全文

网络是怎样连接的

微信公众号：计算机与网络安全▼网络是怎样连接的▼（全文略）本书以探索之旅的形式，从在浏览器中输入网址开始，一路追踪了到显示出网页的内容为止的整个过程，以图配文，讲解了网络的全貌，并重点介绍了实际的网络...

01月03日安全百科25 views评论

阅读全文

安全新闻

最新研究报告：苹果正在跟踪你

点击上方蓝字关注我们对于苹果关于你的iPhone私密性的所有讨论，该公司都会抽空大量关于你的数据。iPhone确实有一个隐私设置，应该关闭该跟踪。然而，根据独立研究人员的一份新报告，即使您关闭跟踪，A...

01月03日32 views评论

阅读全文

在线咨询

微信