admin 发表的所有文章 | CN-SEC 中文网

信息情报

特勤局手册 | 美国总统的内部代号

篇首语：这是“特勤局手册”系列的第8篇，也是杨叔原创技术软文的总第138篇。最近有朋友反馈说想多了解下美国特勤局，OK，安排！杨叔借着出来旅游的间隙，发一篇关于美国总统的有趣安全保密知识。以下是“特勤...

04月23日123 views评论

阅读全文

信息情报

人脸识别和反向人脸搜索资源

今天的文章将带你探索超过15个神奇的在线工具，它们利用面部匹配技术帮你寻找神秘失踪的TA！别怀疑，这可是人工智能的神奇魔力！随着科技的发展，这个话题的热度也在不断攀升，比去年同期更受关注。有了这些工具...

04月23日156 views评论

阅读全文

安全文章

HTB-Visual笔记

首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看，这个靶场只是开了80端口，进去看看大概浏览一下，这个一个编译程序的网站，右下角有个填写网址，我们本地开个80端口，写自己...

04月23日11 views评论

阅读全文

利用主机头注入来进行账户劫持

业务背景这是一个密码重置功能。复现步骤打开密码重置链接: https://login.newrelic.com/passwords/forgot输入受害者的电子邮件地址,然后单击重置和电子邮件密码在B...

04月23日安全文章10 views评论

阅读全文

CTF专场

第一届龙信杯电子数据取证竞赛Writeup

非常贴近实战，适合文中引用某公安办案实例。三个半小时的个人赛，73道题单兵作战，搜藏整理WP义工学习参考文章链接：https://mp.weixin.qq.com/s/C9qIR9Em73kVm6b6...

04月23日133 views评论

阅读全文

安全文章

Web渗透测试-实战方法思路总结

目录尽可能的搜集目标的信息信息搜集的分类搜索引擎2. Shodan3. Zoomeye（钟馗之眼）企业信息whois信息Nslookup的用法子域名收集真实IP获取指纹识别端口扫描Nmap旁站C段查询...

04月23日47 views评论

阅读全文

安全闲碎

浅析MITRE ATT&CK第5轮评估

点击蓝字关注我们近期，MITRE公布了ATT&CK第5轮评估结果。ATT&CK在国内炒的火热，很多安全产品已经添加了ATT&CK界面。甚至部分厂商公开宣称通过了某某单位的ATT...

04月23日53 views评论

阅读全文

程序逆向

入门编译原理之前端体验

一、为什么要学习编译原理，使用LLVM？1.高级语言表示IDA Pro等工具可以将汇编代码反编译为高级语言表示，但这些表示通常仍然是汇编级别的，难以进行高级分析和修改。LLVM提供了更高级别的中间表...

04月23日11 views评论

阅读全文

安全漏洞

金蝶OA server_file 目录遍历漏洞

漏洞描述金蝶OA server_file 存在目录遍历漏洞，攻击者通过目录遍历可以获取服务器敏感信息漏洞影响金蝶OA漏洞复现访问漏洞url：漏洞POCWindows服务器：appmonitor/pro...

04月23日38 views评论

阅读全文

安全漏洞

Discuz！X 3.4任意文件删除漏洞

复现过程：1.访问http://x.x.x/robots.txt（文件存在）2.登录弱口令账号：admin密码：admin3.来到个人设置页面找到自己的formhash：4.点击保存，抓包5.来到这个...

04月23日25 views评论

阅读全文

网络安全的三大支柱：身份、权限和资产

01概述：三大支柱的重要性网络安全是当今数字化世界中至关重要的一个领域，它涉及到保护个人、组织和国家的敏感信息免受恶意攻击和不法侵入。要构建一个强大的网络安全体系，我们需要依赖于三大支柱：身份、权限和...

04月23日安全百科124 views评论

阅读全文

Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Atlassian Confluence Data Center and Server 权限提升漏洞漏洞编号QVD-2023-23602、C...

04月23日安全漏洞30 views评论

阅读全文

admin

特勤局手册 | 美国总统的内部代号

人脸识别和反向人脸搜索资源

HTB-Visual笔记

利用主机头注入来进行账户劫持

第一届龙信杯电子数据取证竞赛Writeup

Web渗透测试-实战方法思路总结

浅析MITRE ATT&CK第5轮评估

入门编译原理之前端体验

金蝶OA server_file 目录遍历漏洞

Discuz！X 3.4任意文件删除漏洞

网络安全的三大支柱：身份、权限和资产

Atlassian Confluence Data Center and Server 权限提升漏洞安全风险通告

在线咨询

微信