admin 发表的所有文章 | CN-SEC 中文网

安全文章

linux提权方法（下）

渗透测试中的提权是指在获取到目标系统的低权限后，由于所配置的用户权限可能不是特权用户或用户权限较低，操作的局限性很大。渗透人员通过各种手段提升权限，以获取更高级别的访问权限或系统控制权。如果要进行内网...

07月12日30 views评论

阅读全文

安全新闻

2024全球和国内最常用的弱密码（黑客最爱），有没有你的密码呢？

密码管理器NordPass分析了来自公开来源的超过4.3TB 的密码数据，找出了当前为止（2024年）最常用（最脆弱）的密码。这些密码主要有下面这些特征：• 简单且常用，万年弱密码，比如123456、...

07月12日180 views评论

阅读全文

安全工具

headerpwn：一款针对服务器响应与HTTP Header的模糊测试工具

关于headerpwnheaderpwn是一款针对服务器响应与HTTP Header的模糊测试工具，广大研究人员可以利用该工具查找网络异常并分析服务器是如何响应不同HTTP Header的。功能介绍当...

07月12日26 views评论

阅读全文

代码审计

Java代码审计之JFinalCMS

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在先知社区https://xz.aliyun.com/t/14957前言看到星球发布了一个...

07月12日19 views评论

阅读全文

CTF专场

PWN入门——金丝雀风波

栈上的缓冲区变量发生溢出时，可能会导致非预期情况（比如返回地址被劫持）的产生，进而导致一系列的安全问题。为了缓解该问题，Linux退出金丝雀机制Stack Canaries对栈进行保护，保护原理在下方...

07月12日93 views评论

阅读全文

安全工具

Struts2全版本漏洞检测工具19.32版本更新

Part1 前言大家好，我是ABC_123。在8年前（2016年5月）使用netbeans依靠java语言编写了Struts2漏洞检测工具，期间一直不断更新，更新时间已达8年之久。现在ABC_1...

07月12日68 views评论

阅读全文

IoT工控物联网

记一次物理服务器上安装AlmaLinux9.4的过程

1、准备一个U盘用rufus 启动盘刻录工具刻录到U盘中 2、服务器开机从U盘启动 3、U盘启动安装这时会出现dracut-initqueue timeout以及可能的原因说明 4、等待报错消失后...

07月12日15 views评论

阅读全文

CTF专场

CTF学习-PWN-uaf2

题目平台：NSSCTF题目：[HNCTF 2022 WEEK4]ez_uaf考点：unsorted bin泄露libc，64位libc-2.27利用UAF修改malloc_hook代码from pwn...

07月12日46 views评论

阅读全文

安全新闻

2 亿个 X (Twitter) 账户在地下暴露

RockYou2024 发布史上最大 100 亿个密码凭证文件下载大小45.61GB，解压后大小145GB 近日，X（推特）海量数据曝光，用户记录近2亿条。此次泄露可能是近年来最严重的用户数据泄露...

07月12日58 views评论

阅读全文

安全新闻

资产几何？现代组织的外部攻击面

工作来源 ASIA CCS 2024 工作背景 CISA 在 2022 年要求对政府的 IT 系统进行漏洞扫描，英国国家网络安全中心（NCSC）在 2022 年也计划扫描英国互联网连接的系统漏洞。由于...

07月12日29 views评论

阅读全文

安全文章

记一次商城主动给我0元购资格的渗透记录

商城主动给我0元购的资格我还有啥好意思拒绝呢？ 01开始1.1开始首页这是一个购物的小程序，那我们就冲着0元购目的打。首先看到数据包中有商城的地址，那就试试看后台有没有弱口令吧。字典都跑完了没...

07月12日16 views评论

阅读全文

安全工具

内网隐蔽扫描，Nmap高级用法

前言 Nmap（Network Mapper）是一款开源免费的网络发现和安全审计工具，主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍 Nmap的常见使...

07月12日189 views评论

阅读全文

admin

linux提权方法（下）

2024全球和国内最常用的弱密码（黑客最爱），有没有你的密码呢？

headerpwn：一款针对服务器响应与HTTP Header的模糊测试工具

Java代码审计之JFinalCMS

PWN入门——金丝雀风波

Struts2全版本漏洞检测工具19.32版本更新

记一次物理服务器上安装AlmaLinux9.4的过程

CTF学习-PWN-uaf2

2 亿个 X (Twitter) 账户在地下暴露

资产几何？现代组织的外部攻击面

记一次商城主动给我0元购资格的渗透记录

内网隐蔽扫描，Nmap高级用法

在线咨询

微信