admin 发表的所有文章 | CN-SEC 中文网

安全博客

CVE-2017-0199漏洞复现

CVE-2017-0199是首个Microsoft Office RTF漏洞，漏洞发布日期为2017年4月11日。受影响系统包括： Microsoft Office 2016 Microsoft Of...

04月04日29 views评论

阅读全文

Wscanner - 又一个调sqlmap测注入的轮子

A another sqli scanner,maybe is a full scanner. 下载地址 https://github.com/Strikersb/Wscanner About thi...

04月04日安全博客10 views评论

阅读全文

安全博客

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持，这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言，通过简单的标记语法，它可以使普通文本内容具有一定...

04月04日12 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP反序列化漏洞，赶紧上服务器看了看自己的博客，发现自己也中招了，相关代码如下：然后果断...

04月04日23 views评论

阅读全文

安全博客

XML实体注入漏洞攻与防

目录 XML基础 XML实体注入漏洞的几种姿势防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性的标记语言，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义...

04月04日23 views评论

阅读全文

全局抓取iphone 手机数据包

传统方法用 burpsuite 只能抓(wifi) http数据包iOS 5后，Apple引入了RVI remote virtual interface的特性，它只需要将iOS设备使用USB数据线连接...

04月03日安全博客30 views评论

阅读全文

安全博客

win下编译最新单文件nmap

nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...

04月03日24 views评论

阅读全文

安全博客

dll nc 反弹代码

最近方程式smb 溢出很火很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译：运行效果：使用...

04月03日16 views评论

阅读全文

安全文章

某银行的渗透测试

某银行的渗透测试3月末就接到这个项目了，但是中间拖拖拉拉，一直到最近几天，才有时间测试吧开工前期沟通：采用IP白名单+uat环境+客户提供账号进行渗透看了一眼提供的资产，存在公众号，小程序，APP。因...

04月03日56 views评论

阅读全文

安全新闻

2023年全球国防网络空间情况综述（网络安防篇-上）

本文字数：10763字阅读时间：32分钟在新时代信息技术条件下，国防军事网络是实现智能化、联网化、数字化军事作战的重要基础，也是国家安全和军事安全的新边疆和新前沿。2023年以来，世界各国军队继续加强...

04月03日149 views评论

阅读全文

安全闲碎

一次网络丢包的问题排查经过

01故障起因Cause of Malfunction在一次业务部署上线的过程中，应用管理员反馈页面访问总是存在访问慢的情况，而且是随机性的产生，在终端PC 使用网页的检查工具发现总是不确定的几个资源加...

04月03日56 views评论

阅读全文

安全职场

CSP-J/S 2023第二轮提高级题目知识构成分析报告

本报告从NOI大纲出发，对CSP-S 2023的全部四道机试题目进行了分析。报告详细分析了每道题目考察的主要知识点及其难度系数设置，以及题目设计对选手的能力要求等，最后对题目的知识构成做出总体性评价。...

04月03日125 views评论

阅读全文

admin

在线咨询

微信