admin 发表的所有文章 | CN-SEC 中文网

安全百科

ATT&CK攻防初窥系列--命令执行

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月28日79 views评论

阅读全文

安全闲碎

VS2022修改程序图标

一、右击资源文件，添加资源，选择Icon，点击导入，选择设计好的ico文件二、运行程序，自动生成图标三、当我们导入多个图标资源的时候，打开resource.h文件#define IDI_ICON1&n...

04月28日1,524 views评论

阅读全文

安全闲碎

由浅入深理解Kerberos协议

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：starrQWQ本文是很久之前做的笔记，今天有空又梳理了一下，分享出来。如果有错误或疏漏，欢迎留言指出。 Kerberos是一种基于票据的、集中...

04月28日110 views评论

阅读全文

安全文章

文件上传绕过思路总结建议收藏

才开始本来是项目碰到的，结果闹了乌龙。刚好有其他的平台，就总结一下用到的方法和思路。参考链接：https://xz.aliyun.com/t/10459绕waf的话，一般我的思路是硬怼，或者迂回打击。...

04月28日58 views评论

阅读全文

程序逆向

红队技术：恶意程序开发初级篇3-注入payload

摘自：https://forum.butian.net/share/1510恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程...

04月28日141 views评论

阅读全文

安全闲碎

信息安全手册之网络指南

网络设计和配置网络文档网络文档准确描述网络的当前状态非常重要。这通常包括网络设备，如防火墙、数据二极管、入侵检测和防御系统、路由器、交换机以及关键服务器和服务。此外，由于该文档可能被对手用来协助破坏网...

04月28日77 views评论

阅读全文

安全百科

3、端口扫描

3.1、Nmap探测存活nmap -sP --min-hostgroup 1024 --min-parallelism 1024 -iL ip.txt -oG ip_output1113.txt3.2...

04月28日33 views评论

阅读全文

企业安全

Hobby 某科技公司信息安全负责人《数据安全治理那些事》 | 安世加沙龙第33期

点击蓝字关注我们关注安世加（asjeiss）公众号稍后获取授权PPT下载链接2022年4月22日，由安世加主办的第三十三期沙龙之数据安全在线上成功举办！本次沙龙共吸引了近300位安全专家，安全负责人...

04月28日104 views评论

阅读全文

CTF专场

buuctf pasecactf_2019]flask_ssti-解题步骤详解

1.测试存在ssti2.获取类型所属的对象，后面显示被过滤了，看了大佬的文章_'.这三个被过滤了，但可以用十六进制绕过3.寻找基类4.寻找可用引用{undefined{()["x5fx5fclassx...

04月28日120 views评论

阅读全文

安全漏洞

关于 WSO2 文件上传漏洞（CVE-2022-29464）的安全告知

WSO2 是一个领先的开源 SOA 解决方案，包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等。漏洞详情近日，WSO2 官网发布关于 WSO...

04月28日125 views评论

阅读全文

安全文章

记一次narak靶场练习

前言某靶机:https://download.vulnhub.com/ha/narak.ova注释:使用vmwarworkstation运行虚拟机难度:中+目标:取得root权限+2Flag 网络配置...

04月28日67 views评论

阅读全文

中国蚁剑介绍

原文始发于微信公众号（）：中国蚁剑介绍

04月28日安全工具66 views评论

阅读全文

admin

在线咨询

微信