admin 发表的所有文章 | CN-SEC 中文网

安全新闻

大连破获游戏账号交易诈骗案丨西宁打掉特大电信网络诈骗洗钱团伙——涉网犯罪每日情报

案件打击大连警方破获游戏账号交易诈骗案近日，辽宁省大连市公安局甘井子分局破获游戏账号交易诈骗案，民警远赴湖南岳阳和广东广州抓获犯罪嫌疑人4名，涉案金额50万元。经查，嫌疑人在游戏账号交易平台假意出售账...

07月04日37 views评论

阅读全文

安全文章

靶场教学 | SQL注入——UserAgent注入

01预备知识SQL注入所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。UserAgentUser Agent中文名为用...

07月04日63 views评论

阅读全文

安全新闻

HackerOne内部员工窃取漏洞报告

编辑：左右里HackerOne是一个漏洞赏金中介平台，主要协调漏洞披露并为提交安全报告的漏洞赏金猎人提供奖励。该公司于周五表示，其一名员工窃取了通过该平台提交的漏洞报告，并将这些漏洞向受影响的客户披露...

07月04日55 views评论

阅读全文

安全文章

技术流丨内网渗透之信息搜集

内网渗透最开始也是最关键的一步就是信息搜集，根据搜集的信息的种类和优先程度的不同，我将它们分为三类：物理信息，系统信息和隐私信息。如果内网网络在域中，则再划分一条域渗透。Vol.1物理信息物理信息包括...

07月04日46 views评论

阅读全文

安全文章

Burpsuite简单版特征学习

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

07月04日334 views评论

阅读全文

HW&HVV

HW参考 | HVV行动之蓝军经验总结

HW行动，攻击方的专业性越来越高，ATT&CK攻击手段覆盖率也越来越高，这对于防守方提出了更高的要求，HW行动对甲方是一个双刃剑，既极大地推动了公司的信息安全重视度和投入力量，但同时对甲方人员...

07月04日231 views评论

阅读全文

安全文章

通过模拟管道客户端提升权限

“声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！此外，文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...

07月04日60 views评论

阅读全文

安全文章

CVE-2021-4034提权漏洞解析

漏洞简介polkit 是一个应用程序级别的工具集，通过定义和审核权限规则去实现不同优先级进程之间的通讯，不过，与 sudo 程序不同的是，他并没有赋予进程完全的root权限，而是通过一个集中的策略系统...

07月04日156 views评论

阅读全文

安全工具

IOT/OT蜜罐-RIoTPot介绍

‍‍目录一. 介绍二. 系统架构三. 安装四. 运行五. 日志分析六. 思考七. 参考一、介绍RiotPo...

07月04日86 views评论

阅读全文

安全工具

8个常用的Wireshark使用技巧

一：数据包过滤过滤需要的IP地址 ip.addr==在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp过滤端口ip.addr==xxx.xxx.xxx.xxx...

07月04日43 views评论

阅读全文

安全闲碎

慎点！看图片也能中招！

近期天，关于QQ盗号的安全事件被传得沸沸扬扬，相信大家已经听说了，一会儿数据库泄露了，一会儿API漏洞了，一会儿又是协议漏洞了，还有的说扫描二维码中招的，一时间众说纷纭。在众多说法中，我看到了一个：只...

07月04日35 views评论

阅读全文

安全文章

.NET WebShell免杀之Unicode内容预览

原文始发于微信公众号（dotNet安全矩阵）：.NET WebShell免杀之Unicode内容预览

07月04日34 views评论

阅读全文

admin

在线咨询

微信