admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

PowerShell：概述

在渗透测试中，PowerShell是不能忽略的一个环节，而且仍在不断地更新和发展，它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机上运行代码，就会下载Powe...

04月19日77 views评论

阅读全文

安全文章

如何使用Auto-Elevate实现UAC绕过和权限提升

关于Auto-Elevate Auto-Elevate是一款功能强大的Windows系统安全测试工具，该工具可以在不需要离邕任何LPE漏洞的情况下，通过结合COM U...

04月19日65 views评论

阅读全文

安全闲碎

密码政策问答百问之十八

问:我国的密码工作管理体制是什么?答:根据密码工作依法管理的需要,参考其他工作领域管理体制改革发展的经验,《密码法》明确了密码工作管理体制,包括两个方面的内容:一是国家、省、市、县四级密码工作管理体制...

04月19日25 views评论

阅读全文

【实战技巧】ftp引发的一次渗透实战

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月19日40 views评论

阅读全文

CTF专场

从一道题看LFI与RCE

HFCTF 2022 | ezphp考点Nginx 接收Fastcgi的过大响应或 request body过大时会缓存到临时文件题目源码<?php (empty($_GET["env"]))...

04月19日30 views评论

阅读全文

安全文章

通宵也要挖到这个高危SSRF漏洞！！！

前言在某次金融类众测项目中，发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿下了...

04月19日82 views评论

阅读全文

安全文章

实战 | 记一次众测漏洞挖掘

有一段时间没有写博客了，最近一直在忙着在补天啊，edusrc上挖漏洞，收获还算不错吧。随后又在360参加了第一次众测，定向挖掘漏洞还是挺有意思的，记录一下呗0X00 ...

04月19日200 views评论

阅读全文

未分类

过杀软-帅小伙用Python写渗透利器(一对多远程控制)

帅小伙用Python写渗透利器(一对多远程控制)自写远程控制往往可以免杀过杀软Python中的socket模块和threading模块合用可以实现多客户端连接且服务端可以选择任意一个客户端实行远程...

04月19日110 views评论

阅读全文

信息情报

国家安全机关公布典型案例：北京一餐厅老板故意泄露国家秘密

点击蓝字关注我们 4月15日是第七个全民国家安全教育日。随着我国前所未有地走近世界舞台中央，国家安全的内涵和外延越来越丰富，时空领域更加宽广，网络安全、数据安全等非传统安全领域的风险日益显现，一些以互...

04月19日42 views评论

阅读全文

安全文章

漏洞复现 CVE-2021-31805 Struts2 S2-062远程代码执行漏洞

0x01 漏洞描述 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3...

04月19日629 views评论

阅读全文

安全工具

工具 | S2-062 CVE-2021-31805POC

远程代码执行S2-062 CVE-2021-31805验证POC验证方式vulfocus靶场问题 poc里面是验证s2-061靶场的，参数为id，新靶场参数为name判断是id主要是因为想不到wind...

04月19日160 views评论

阅读全文

信息情报

人力情报技术：警察面谈和审讯中的暗示性

警察和治安官等执法专业人员进行绝大多数涉及刑事调查的初步面谈和审讯。最近对中央公园五号案和西孟菲斯三号案等历史案件的重新审查，其中无辜的个人被错误地监禁了多年，这凸显了面谈过程的极端重要性。这两起案件...

04月19日129 views评论

阅读全文

admin

PowerShell：概述

如何使用Auto-Elevate实现UAC绕过和权限提升

密码政策问答百问之十八

【实战技巧】ftp引发的一次渗透实战

从一道题看LFI与RCE

通宵也要挖到这个高危SSRF漏洞！！！

实战 | 记一次众测漏洞挖掘

过杀软-帅小伙用Python写渗透利器(一对多远程控制)

国家安全机关公布典型案例：北京一餐厅老板故意泄露国家秘密

漏洞复现 CVE-2021-31805 Struts2 S2-062远程代码执行漏洞

工具 | S2-062 CVE-2021-31805POC

人力情报技术：警察面谈和审讯中的暗示性

在线咨询

微信