admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

AGC机组调节速率和精度的实时计算方法（2）

原文作者：冯玉昌，滕贤亮，涂力群原文标题：AGC机组调节速率和精度的实时计算方法原文链接：https://kns.cnki.net/kcms/detail/detail.aspx?dbcode=CJF...

07月26日422 views评论

阅读全文

HW&HVV

2022国HVV—7月25日瓜来

安全圈2022国HVV大片已经进行一天一夜了，蓝队的兄弟昨晚睡得可好，还是压根就没有睡？饭菜是四菜一汤还是四个馒头一碗咸菜？来盘点下过去一天一夜的趣事吧~1.第一天就有单位...

07月26日484 views评论

阅读全文

安全文章

一次艰难的外网打点

依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复...

07月26日83 views评论

阅读全文

HW&HVV

一文读懂HW护网行动

请点击上面　　一键关注！内容来源：白帽子程序员随着《网络安全法》和《等级保护制度条例2.0》的颁布，国内企业的网络安全建设需与时俱进，要更加注重业务场景的安全性并合理部署网络安全硬件产品，严防死守“网...

07月26日666 views评论

阅读全文

[红队TIPS]Windows远程下载文件方法

前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...

07月26日HW&HVV567 views评论

阅读全文

安全文章

对某厂商演示站点的一次渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月26日44 views评论

阅读全文

安全文章

用友NC-RCE写马问题分析与解决

给朋友解决的一个用友NC-RCE写马问题，这篇主要记录的是解决这个问题的过程和思路，其实这次遇到的这个问题与用友NC RCE的这个py利用工具有着很大关系，可以多试一些其他的工具看看。0x01 问题描...

07月26日179 views评论

阅读全文

安全闲碎

谷歌浏览器插件 - 日常使用篇

以前一直有朋友在问我常使用的谷歌浏览器插件都有哪些，由于当时比较懒就没去整理，正好最近闲下来了就索性将我个人常用的插件整理了一下分享给大家，将分为“日常使用”和“渗透测试”两篇来发布，也希望各位师傅能...

07月26日100 views评论

阅读全文

安全文章

总结一下自己CNVD原创证书获取姿势

0x01 前言挖CNVD证书是在准备出去实习的时候，想着挖个CNVD证书丰富一下自己的简历，再到后来挖CNVD证书完全是因为众测实在是太卷了，出洞率低，重洞率高，导致自己经常挖完众测之后就emo，然后...

07月26日233 views评论

阅读全文

移动安全

Frida工作原理介绍

一frida介绍frida是一款便携的、自由的、支持全平台的hook框架，可以通过编写JavaScript、Python代码来和frida_server端进行交互，还记得当年用xposed时那种写了一...

07月26日252 views评论

阅读全文

安全文章

干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已经...

07月26日39 views评论

阅读全文

HW&HVV

2022年HVV漏洞

原文始发于微信公众号（Ots安全）：2022年HVV漏洞

07月26日202 views评论

阅读全文

admin

在线咨询

微信