admin 发表的所有文章 | CN-SEC 中文网

安全工具

【红队 | 神兵利器】内网穿透工具-钉钉 | 你猜被拦截吗？（附下载）

文章来源：黑客街安全团队方便开发测试的内网穿透工具相信大家最近都在"着急忙慌"-等待hv开始，红队也都开始搓搓小手(蹭波热度)0x01 内网穿透工具-DingTalk Design CLI&...

07月21日266 views评论

阅读全文

IoT工控物联网

Openwrt进程间通信-Ubus

01 介绍 Ubus是Openwrt中的进程间通信机制，它让进程间通信的实现变得非常简单。ubus实现的基础就是UNIX Socket，即本地Socket，相对于传统的网络通信S...

07月21日1,197 views评论

阅读全文

HW&HVV

HW：安全事件分类分级

微信公众号：计算机与网络安全▼一、7类网络安全事件网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络...

07月21日145 views评论

阅读全文

安全开发

演讲议题巡展｜如何从 defi 中捡钱？—— 智能合约安全代码审计

KCon 2022 演讲议题巡展火热进行中我们将陆续对议题亮点及演讲人进行展示敬请关注PS：议题展示顺序不分先后～为使 KCon 首届云端大会能为大家带来更好的体验，议程还在加紧制定中，请大家耐心等待...

07月21日121 views评论

阅读全文

安全文章

Tomcat WebSocket内存马原理浅析

点击蓝字 / 关注我们周末和N1k0la师傅看到了这个repo：wsMemShell，决定来研究一番。正好某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启发。文章写的不好，...

07月21日89 views评论

阅读全文

安全文章

靶场科普 | Token验证绕过

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍Token验证绕过今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“Token验证绕过”。一、实验介绍1.漏洞简介在Web...

07月21日118 views评论

阅读全文

IoT工控物联网

工业控制系统安全测评概要

工业控制系统安全测评涉及安全通用要求和扩展要求。安全通用要求（三级）测评项及测评方法如下:技术部分测评管理部分测评通用要求二三级系统的适用情况，可点击以下链接查看：等保2级VS3级（技术部分）,等保2...

07月21日44 views评论

阅读全文

安全开发

一个好用的 Python 日期库 pendulum

这是「进击的Coder」的第 697 篇技术分享作者：古明地觉来源：古明地觉的编程教室“ 阅读本文大概需要 10 分钟。 ”关于日期处理，Python 提供了很多的库，比如标准库 ...

07月21日41 views评论

阅读全文

云安全

云演丨5大关键词告诉你，学网安上云演！

当今，面临国家的数字化需求、企业数字化转型以及新的网络安全形势，攻防能力变得至关重要，而实战攻防型人才也成为网络安全人才培养的关键。众所皆知，云演在线信息安全教育平台是四叶草安全自主研发的，通过SAA...

07月21日73 views评论

阅读全文

安全文章

一次不出网上线cs实战案例

场景shiro打点获取10段服务器权限，在10段机器出网且已上线cs；172段不出网且反向不通10段，已通过mysql弱口令获取system权限，存在web服务。上线过程思路：写入webshell，通...

07月21日67 views评论

阅读全文

安全工具

一款图形化的HW神器

该工具适用于：使用fofa、Hunter、shodan等网络空间测绘引擎采集url，并针对这些url进行某一漏洞的检测。1. 安装并运行Serein pip3 install -r...

07月21日126 views评论

阅读全文

移动安全

『杂项』移动安全测试环境搭建（4）— 自动化APP违规上报信息检测

点击蓝字，关注我们日期：2022-07-21作者：Zero介绍：一份靠谱的移动安全测试环境搭建指南。本文涉及的文件可以在公众号回复 0721-APP 获取，如果本文对您有帮助，来个点赞、在看就是对我们...

07月21日26 views评论

阅读全文

admin

在线咨询

微信