admin 发表的所有文章 | CN-SEC 中文网

安全工具

蓝队必备技能之-systeminternal工具集使用

TL;DR在应急遇到windows系统的时候经常会使用systeminternals suite套件，这个套件是由Mark Russinovich开发，systeminternals suite工具套...

06月26日58 views评论

阅读全文

安全文章

渗透实战！获取2500刀赏金的全过程

黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段，作者枚举了mailx.heza...

06月26日93 views评论

阅读全文

安全文章

CVE-2014-4210 Weblogic SSRF漏洞复现

漏洞环境FOFA搜app="Weblogic_interface_7001"影响范围10.0.2.0, 10.3.6.0漏洞危害探测内网存活的ip和端口，探测内网系统中存在的文件，如果内网有IP开启r...

06月26日646 views评论

阅读全文

CTF专场

CTF特训营

早就听说《CTF特训营》一书出版后异常火爆，非常畅销，这不，刚好这两天笔者收到出版社赠书，于是迫不及待地一睹为快：CTF（Capture The Flag，夺旗赛），指的是网络安全技术人员之间进行技术...

06月26日108 views评论

阅读全文

安全漏洞

思科Webex Meetings的新漏洞使攻击者能够窃取身份验证令牌

Windows的Cisco Webex Meetings客户端中发现的一个新漏洞可能允许经过本地身份验证的攻击者访问敏感信息，包括用户名，身份验证令牌和会议信息。Cisco Webex Meeting...

06月26日337 views评论

阅读全文

安全开发

Django 学习笔记 | 3、视图

后台管理页面搞定之后，就需要做公共页面的访问了对于Django的设计框架MVT：用户在URL中请求的是视图视图接受请求后进行处理然后将处理的结果返回给请求者使用视图时要进行的两步操作：定义视图配置UR...

06月26日29 views评论

阅读全文

安全闲碎

黑客远程入侵网吧实现全吧断网的那些事儿

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #前言：本文纯属虚构，如有雷同，纯属系统故障! 今天和俩表弟去网吧玩（一个比我小1岁，一个比我小5岁），最小的那个玩着玩着就说...

06月26日185 views评论

阅读全文

安全开发

翻译小工具制作，Python简单破解有道JS加密！

记得以前好像公布一次。百度翻译的接口把版本号修改可以得到老版本而老版本是没JS加密的有道的呢也是一样的。不过今天的教程不会这么low 咱们今天就老老实实把有道翻译的JS破解...

06月26日23 views评论

阅读全文

信息情报

【资源】一个情报分析师的手机里都装有哪些APP？

今天把之前给大家推荐过的一些手机APP汇总一下。一、身份核查类工具1、领英、脉脉、找到等职场社交APP。往期关联文章：【工具】一些职场社交找人工具汇总2、微会、拨号宝、触宝电话、搜狗号码通等来电识别A...

06月26日159 views评论

阅读全文

安全新闻

发条短信即可远程访问你的所有电子邮件

注意！注意！基于短信的网络钓鱼攻击可轻易诱使数十亿安卓用户修改自身设备关键网络设置。手机更换新 SIM 卡，首次接入蜂窝网络时，运营商服务会自动设置，或向用户发送一条包含接入数据服务所需特定网络设置的...

06月26日22 views评论

阅读全文

安全文章

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞，作者通过朋友发来的技术邮件偶然发现了该漏洞，历经长达几个月的复现构造，最终微软承认了该漏洞（CVE-2019-1...

06月26日106 views评论

阅读全文

安全漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

2019年5月31日，深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传，并第一时间进行复现以及分析。经测试，该poc可导致目标主机蓝屏崩溃，特此再次发出预警。漏洞名称：...

06月26日189 views评论

阅读全文

admin

渗透实战！获取2500刀赏金的全过程

CVE-2014-4210 Weblogic SSRF漏洞复现

CTF特训营

思科Webex Meetings的新漏洞使攻击者能够窃取身份验证令牌

Django 学习笔记 | 3、视图

黑客远程入侵网吧实现全吧断网的那些事儿

翻译小工具制作，Python简单破解有道JS加密！

【资源】一个情报分析师的手机里都装有哪些APP？

发条短信即可远程访问你的所有电子邮件

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

在线咨询

微信