admin 发表的所有文章 | CN-SEC 中文网

安全工具

【神兵利器】一款SRC密码生成工具

作者：ort4u，转载于github。原文地址：https://github.com/ort4u/PwdBUD一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典0...

04月18日103 views评论

阅读全文

安全漏洞

漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升

0x01 漏洞公告CVE官方描述翻译：Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...

04月18日486 views评论

阅读全文

2022-4-18 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：380描述：None链接：https://github.com/zanezhub/CVE-2022-1015-1016——————描述：CVE-2022...

04月18日317 views评论

阅读全文

安全文章

浅做Dc_1靶机

信息收集首先确定靶机的IP地址nmap -sP 192.168.78.0/24 端口收集nmap -sT 192.168.78.134访问后查看网站信息查看drupal漏洞，可以使用msfmsf运用优...

04月18日109 views评论

阅读全文

制度法规

信息安全风险评估是关基保护的重要手段

《网络安全法》第三十八条规定关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全...

04月18日114 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（二十九）侵权行为

7 侵权行为侵权行为是除违约以外的任何民事不法行为。与合同责任不同，侵权责任不一定基于实施侵权行为的人（“侵权行为人”）与受该侵权行为伤害的人（“受害者”）之间的自愿关系。本节将...

04月18日30 views评论

阅读全文

HW&HVV

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中，查找攻击者遗留的webshell是一种常规手段，一旦webshell文件被找到后，可以反推出很多信息，最重要的是能确定攻击者攻击...

04月18日57 views评论

阅读全文

安全文章

记一次项目测试挖掘思路

文章来源：先知社区（慧启）原文地址：https://blog.csdn.net/qq_46187752/article/details/1228797520x01 突破条件竞争在项目过程中，客户需要测...

04月18日83 views评论

阅读全文

安全漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月18日431 views评论

阅读全文

移动安全

安卓逆向 -- 某APP登录算法分析

原文作者：旧年白白白原文地址：https://www.52pojie.cn/thread-1622354-1-1.html本次分析只作学习交流所用，请勿用于非法用途，如若侵权，请联系删帖，谢谢！环境1...

04月18日177 views评论

阅读全文

安全文章

Ueditot_jsp SSRF漏洞复现

1.前言2.漏洞概述3.漏洞原理4.影响版本5.漏洞等级6.漏洞复现6.1 FAFO实战复现6.2 Ueditor_SSRF_jsp-env_POC.py7.漏洞修复1.前言今天在某项目...

04月18日509 views评论

阅读全文

安全文章

upload-labs靶场1-5关

0x00 前言hello大家好，本周小黑尝试通关并分析了upload-labs靶场的1-5关。前情提要：《上传靶场upload-labs搭建及使用》。文章省略了文件上传漏洞原理、webshell的原理...

04月18日457 views评论

阅读全文

admin

【神兵利器】一款SRC密码生成工具

漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升

2022-4-18 有新的CVE仓库送达！

浅做Dc_1靶机

信息安全风险评估是关基保护的重要手段

网络安全知识体系1.1法律法规（二十九）侵权行为

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

记一次项目测试挖掘思路

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

安卓逆向 -- 某APP登录算法分析

Ueditot_jsp SSRF漏洞复现

upload-labs靶场1-5关

在线咨询

微信