admin 发表的所有文章 | CN-SEC 中文网

安全工具

渗透测试工具集合(建议收藏)

服务器环境的搭建和配置(安全运维篇)WebGoat漏洞练习平台https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台https://github....

06月11日435 views评论

阅读全文

移动安全

Android渗透测试工具

0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式，分别为MIMT攻击和ARP攻击，中间人内带有多个攻击模块，...

06月11日115 views评论

阅读全文

Windows下木马的常用功能

Windows下木马的常用功能前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第...

06月11日安全文章71 views评论

阅读全文

安全文章

上传木马拿webshell的几种方法汇总

普通权限下拿webshell使用sql注入拿webshell头像上传木马文件上传漏洞远程命令执行xss和sql注入联合利用网站写权限漏洞通用漏洞拿到后台管理权限下上传木马直接上传修改上传类型数据库备份...

06月11日1,024 views评论

阅读全文

金融数据合规管理研究

关注我们带你读懂网络安全本文系统梳理了金融数据合规要求，对金融业机构开展数据合规建设具有指导意义。张夕夜（中国信息通信研究院知识产权与创新发展中心，北京 100191）摘要：金融数据天然具有保密、资质...

06月11日企业安全101 views评论

阅读全文

程序逆向

攻击视角看防守”—— 一起探讨逆向思维的“攻防实战”！

随着信息化的快速发展，网络安全局势变得日趋复杂与严峻，网络安全入侵的手段也更加复杂和多样化。常规的网络安全防护早已不足以满足各个行业的一些新生安全需求，因此，需要逆向思维的攻防演习和实战来为企业评估检...

06月11日122 views评论

阅读全文

信息情报

以美方情报体系为例，探讨网空威胁应对新思路

美方情报体系构成及服务对象美国情报体系由美国国家情报总监办公室（ODNI，美国最高情报部门）领导，共由以下17 个行政部门机构和组织组成，它们通常被称为“IC elements（Intelligenc...

06月11日38 views评论

阅读全文

安全新闻

钓鱼天花板Microsoft Office Word Rce 复现(CVE-2022-30190)

anq0x01 前言MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具，它...

06月11日464 views评论

阅读全文

安全文章

NTLM Relay over HTTP (Webdav)

NTLM Relay over HTTP (Webdav)NTLM Relay over HTTP (Webdav)WebdavCoercing Authentication From WebdavN...

06月11日79 views评论

阅读全文

代码审计

JAVA代码审计视频版~

面向人群:本课程面向想入门JAVA代码审计的。针对有JAVA语法基础，想学习JAVA代码审计方面的。我们的优势:因为考虑到很多都是学生党，或者已经刚刚实习工作的人。所以价格实惠。帮助大家JAVA代码审...

06月11日147 views评论

阅读全文

安全漏洞

烽火狼烟丨PHP远程代码执行漏洞（CVE-2022-31625、CVE-2022-31626）风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告，漏洞编号分别为：CVE-2022-31625、CVE-2022-31626。其中CVE-2...

06月11日136 views评论

阅读全文

安全漏洞

微软公司发布了应对0 day漏洞主动攻击的变通方法

研究人员表示，微软发布了针对于4月首次标记的0 day漏洞的变通办法。根据研究显示，攻击者已经习惯于针对俄罗斯和西藏的政府组织发动攻击。跟踪为CVE-2022-3019的远程控制执行（RCE）缺陷与M...

06月11日32 views评论

阅读全文

admin

渗透测试工具集合(建议收藏)

Android渗透测试工具

Windows下木马的常用功能

上传木马拿webshell的几种方法汇总

金融数据合规管理研究

攻击视角看防守”—— 一起探讨逆向思维的“攻防实战”！

以美方情报体系为例，探讨网空威胁应对新思路

钓鱼天花板Microsoft Office Word Rce 复现(CVE-2022-30190)

NTLM Relay over HTTP (Webdav)

JAVA代码审计视频版~

烽火狼烟丨PHP远程代码执行漏洞（CVE-2022-31625、CVE-2022-31626）风险提示

微软公司发布了应对0 day漏洞主动攻击的变通方法

在线咨询

微信