admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

带着大小闺女败家吃之后的闲逛

2022.4.17我对饮食的要求停留在"无毒、可食"阶段，一直觉得人类应该进化到脚趾头插到插座里就可以充电的状态。可惜的是，这条进化线路一直没有出现，至少在我有生之年，没有出现。基于这种朴素的饮食理念...

04月19日53 views评论

阅读全文

安全工具

【文末抽奖】自动拉黑IP的Shell脚本

前言前两天参加面试，面试官问我：如果攻击方采用代理ip进行cc攻击，我们应该如何应急？又喜由这个问题，引发了我的一些思考。他假定的场景是网站没有任何防护措施（就是在互联网上裸奔），好吧，既然没有任何的...

04月19日37 views评论

阅读全文

安全闲碎

“工具自由”：一个职业黑客的基本修养【文末赠书】

脚本小子和职业黑客的区别是什么？被誉为世界头号黑客Charlie Miller回答说：黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客？如何成为一名厉害的黑客高手？腾讯安全平台部总监、Te...

04月19日38 views评论

阅读全文

安全闲碎

使用 Tailscale 远程访问局域网

文章转载：https://www.escapelife.site/posts/bb022c74.html#!Tailscale：基于 WireGuard 异地组建虚拟局域网Tailscale ...

04月19日748 views评论

阅读全文

移动安全

教程：用两仪进行免 ROOT 抓包

我们生活在网络信息时代，可以说我们使用的绝大多数设备特别是手机、电脑都离不开网络请求。抓包是一种可以窥探设备发出的网络请求，并且对网络请求作出拦截和修改的技术。也许有童鞋一头雾水，我打个比方：我们的大...

04月19日1,874 views1

阅读全文

安全文章

【渗透测试基础】|-SQL注入思路总结

转载于：http://www.yowell.pw/?p=3271.SQL注入的业务场景及危害1.1 什么是SQL注入SQL注入是服务器端未严格校验客户端发送的数据，而导致服务端SQL语句被恶意修改并成...

04月19日58 views评论

阅读全文

当程序分析遇到安全，我们关注什么

程序分析像一门博大精深的武功，但在安全领域施展起来往往会被特定的问题束缚住手脚，今年五月的IEEE S&P，我们将会在会议上报告两项研究内容，分别介绍将程序分析应用于漏洞检测和漏洞防护的一些“...

04月19日安全闲碎68 views评论

阅读全文

应急响应

安全应急响应指南(Windows应急响应)

一、前言本次演示的windows机器为Windows server 2008二、服务1.开始--->管理工具--->服务：2.command+ R --->msconfig ---&...

04月19日271 views评论

阅读全文

企业安全

突发灾难状况下单位的开发工作如何解决？安全远程办公方案暨大数据分析技术栈ELK vs clickhouse探讨| 总第142周

‍‍‍‍‍0x1 本周话题TOP3话题1: 想请教群里的专家们，现在这种突发灾难状况下，单位里的开发工作如何解决？有何比较完善的方案么？A1:远程办公，我们的工作并没有受到影响。A2:有没有...

04月19日21 views评论

阅读全文

移动安全

App渗透环境搭建到实战

一、前言使用模拟器：MuMu模拟器安卓模拟器下载地址:https://mumu.163.com/baiduwy;选用的安卓手机模拟器为MuMu模拟器，因为它的安卓版本是7.0...

04月19日171 views评论

阅读全文

Frida Internal - Part 3: Java Bridge 与 ART hook

前面的文章中介绍了 frida 的基础组件 frida-core，用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力，我们已经可以很方便地使用 Jav...

04月19日移动安全69 views评论

阅读全文

安全文章

记一次简单的 ASP 双文件上传绕过

今天蜜罐之神来问我一个 asp 文件的问题，说是有上传点和源码，确定有漏洞，但是不知道怎么构造 Payload。刚好跟京东客服小姐姐退货完，就下载了源码，定位到上传功能的 ASP 文件中代码关于上传的...

04月19日50 views评论

阅读全文

admin

带着大小闺女败家吃之后的闲逛

【文末抽奖】自动拉黑IP的Shell脚本

“工具自由”：一个职业黑客的基本修养【文末赠书】

使用 Tailscale 远程访问局域网

教程：用两仪进行免 ROOT 抓包

【渗透测试基础】|-SQL注入思路总结

当程序分析遇到安全，我们关注什么

安全应急响应指南(Windows应急响应)

突发灾难状况下单位的开发工作如何解决？安全远程办公方案暨大数据分析技术栈ELK vs clickhouse探讨| 总第142周

App渗透环境搭建到实战

Frida Internal - Part 3: Java Bridge 与 ART hook

记一次简单的 ASP 双文件上传绕过

在线咨询

微信