admin 发表的所有文章 | CN-SEC 中文网

安全文章

SQL注入之sqli-labs环境搭建

Sqli-labs项目地址—Github获取：https://github.com/Audi-1/sqli-labs（网上下载地址很多，我这儿就不放网盘了）Sqli-labs环境安装需要安装以下环境...

08月13日61 views评论

阅读全文

程序逆向

TEA密码与逆向工程

TEA系列概述：TEA算法是一种分组密码算法，‌由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。‌它使用64位的明文分组和128位的密钥进行加密，‌通过...

08月13日33 views评论

阅读全文

信息情报

特朗普竞选团队指责伊朗黑客窃取内部文件

前总统唐纳德·特朗普竞选团队的一名高级官员周六声称，敏感的内部文件，包括特朗普副总统候选人的审查报告，被“敌视美国的外国消息来源”窃取。该竞选团队暗示伊朗黑客应对此负责，尽管没有提供支持这一说法的证据...

08月13日18 views评论

阅读全文

安全文章

【OSCP】locker

OSCP 靶场靶场介绍lockereasy信息收集、漏洞挖掘、命令执行绕过、suid—sulogin 提权、gcc 编译信息收集主机发现端口扫描┌──(root㉿kali)-[~]└─# nmap -...

08月13日40 views评论

阅读全文

安全工具

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

~~小羽（鱼）网安，专注于网络空间钓鱼安全~~前言看啥看，都来学习群，大佬们都会嘤嘤嘤~，后台添加作者备注【进群】即可和世界各地大佬相互交流。本文讲解了windows/linux的常见命令以及命令执行...

08月13日21 views评论

阅读全文

安全文章

「典型安全漏洞系列」06.路径遍历（Path Traversal）漏洞详解

往期回顾「典型安全漏洞系列」05.XML外部实体注入XXE详解「典型安全漏洞系列」04.服务器端请求伪造SSRF详解「典型安全漏洞系列」03.跨站请求伪造CSRF详解「典型安全漏洞系列 ...

08月13日152 views评论

阅读全文

安全文章

应急响应-vulntarget-k-01

题目描述：应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件，请上机排查！根据题目环境简单分析，此道题目是一个中型环境，由于题目本身只是针对于 XXL-job 第一步环境，所以后续目标的渗透无...

08月13日56 views评论

阅读全文

安全文章

基于Windows权限维持总结

前言作为一个渗透测试人员的话可能我们需要对渗透成功的服务器进行权限维持，以防止服务器掉线或者被有关人员发现我们的渗透痕迹导致防守人员发现渗透测试人员的攻击事件从而导致整个项目停止等一些的问题。 Wi...

08月13日27 views评论

阅读全文

安全新闻

低的网络安全的投入能否配的上高的网络安全的责任？

❤谢谢你，这么好看。请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文相关资料整理自互联网，如有侵权，请联系作者删除。“据相关报道显示，信息化系统配套网络安全的投入占信息化系统建设的比重，从平均数据来...

08月13日12 views评论

阅读全文

安全文章

基于Linux权限维持总结

修改文件属性文件创建时间如果防守方根据文件修改时间来判断文件是否为后门，例如：index.php文件的时间再来看shell.php文件的时间就可以判断出shell.php生成的时间是否存在异常，那...

08月13日19 views评论

阅读全文

安全开发

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程--SQL注入篇【脚本编写】Nuc...

08月13日56 views评论

阅读全文

admin

SQL注入之sqli-labs环境搭建

TEA密码与逆向工程

特朗普竞选团队指责伊朗黑客窃取内部文件

【OSCP】locker

最新Nessus2024.8.11版本主机漏洞扫描/探测工具下载Windows版

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

「典型安全漏洞系列」06.路径遍历（Path Traversal）漏洞详解

应急响应-vulntarget-k-01

基于Windows权限维持总结

低的网络安全的投入能否配的上高的网络安全的责任？

基于Linux权限维持总结

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

在线咨询

微信