admin 发表的所有文章 | CN-SEC 中文网

安全文章

【OSCP】webmaster

OSCP 靶场靶场介绍 webmaster easy DNS服务利用、sudo-nginx 提权信息收集主机发现 nmap -sn 192.168.1.0/24 端口扫描 ┌──(root㉿ka...

08月12日30 views评论

阅读全文

信息情报

摩萨德间谍网如何渗透土耳其

以色列的摩萨德，正式名称为情报与特种作战研究所，是该国的国家情报机构，常简称为摩萨德。作为以色列情报界的一个主要组成部分，摩萨德与军事情报部门Aman和国内安全机构Shin Bet并肩作战。摩萨德的职...

08月12日92 views评论

阅读全文

安全闲碎

Linux下frp内网代理+systemd管理frp并设置开机自启frp服务

Linux下frp内网代理+systemd管理frp并设置开机自启frp服务本文解决的是如何在linux下配置frp内网代理并且实现开机自启frp服务，可用于内网渗透注: frp 主要由客户端(fr...

08月12日31 views评论

阅读全文

安全新闻

科沃斯扫地机器人被曝安全漏洞，可利用摄像头和麦克风监视主人

关键词黑客、漏洞8 月 10 日消息，科技媒体 TechCrunch 昨日（8 月 9 日）报道，安全研究人员丹尼斯・吉斯（Dennis Giese）和布莱恩（Braelynn）将出席 Def Con...

08月12日18 views评论

阅读全文

安全新闻

对网络安全研究人员的攻击：regreSSHion 的伪漏洞利用

有人正在使用据称包含对 regreSSHion 漏洞利用的档案来针对安全专家。一个包含恶意代码的档案正在社交网络 X（以前称为 Twitter）上分发，以最近发现的 CVE-2024-6387（又名 ...

08月12日15 views评论

阅读全文

安全文章

CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)

0x00 前言 Bitrix24是一个在线协作、销售和营销套件，拥有超过35种业务工具，包括世界上最强大的CRM。Bitrix24简化了其面临着的任何流程—从线索获取和转换到准备账单和发票，一般是...

08月12日250 views评论

阅读全文

CTF专场

2024第八届全国职工职业技能大赛网络与信息安全管理员河北省预选拔赛crypto解析

这里发两题密码，具体全部可以参考CSDN~crypto1：给定的加密公式是：利用二项式定理，( g ) 的幂可以展开为：exp：import gmpy2n = 46196962498972200877...

08月12日66 views评论

阅读全文

安全文章

某大学CMS系统通杀之 SQL注入绕过

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

08月12日24 views评论

阅读全文

安全文章

靶场搭建 | VirtualBox和VM互联

由于有些从vulnhub下载的虚拟机只能用VirtualBox打开，而kali又在VMware上，我个人研究出的一个简便方案。VirtualBox靶机设置设置无法导入VMware，只能导入Virtua...

08月12日74 views评论

阅读全文

安全文章

bp小tips-开启burp代理被拦截怎么办？

前言作为一名底层的渗透仔，有时候我们在拿到网站后，兴冲冲的打开burp代理准备开干时却发现代理后的页面变成了这样好家伙菜狗的我哪见过这样情况啊，整了半天好不容易能正常访问了，结果某些页面经过代理后...

08月12日59 views评论

阅读全文

安全新闻

GPS欺骗技术新威胁：黑客篡改飞机时间系统

路透社等外媒8月11日报道，网络安全研究人员发现，一种名为GPS“欺骗”的数字攻击手段出现了新动向，这种攻击能够使商用飞机偏离航线，并且现在还能够操纵时间。航空咨询机构OPSGROUP报告称，近几个月...

08月12日152 views评论

阅读全文

Hvv篇——技战法

技战法——每年的玄学百科。甲方觉得你写了就有分，你觉得这点屁分顶不住一条信息泄露。今天废话少一点，来一篇实战技战法。写在前面：此篇技战法为up在hw中实际提交过并加了分的（非guohu哈），拆解步骤用...

08月12日HW&HVV52 views评论

阅读全文

admin

【OSCP】webmaster

摩萨德间谍网如何渗透土耳其

Linux下frp内网代理+systemd管理frp并设置开机自启frp服务

科沃斯扫地机器人被曝安全漏洞，可利用摄像头和麦克风监视主人

对网络安全研究人员的攻击：regreSSHion 的伪漏洞利用

CVE-2023-1713 Bitrix24远程命令执行漏洞分析(RCE)

2024第八届全国职工职业技能大赛网络与信息安全管理员河北省预选拔赛crypto解析

某大学CMS系统通杀之 SQL注入绕过

靶场搭建 | VirtualBox和VM互联

bp小tips-开启burp代理被拦截怎么办？

GPS欺骗技术新威胁：黑客篡改飞机时间系统

Hvv篇——技战法

在线咨询

微信