admin 发表的所有文章 | CN-SEC 中文网

信息情报

美国2019情报与国家安全峰会都讨论了哪些议题？(上)

2019年9月4日至5日，超过1600名美国情报界专业人员聚集在盖洛德国家港口参加了情报和国家安全联盟（INSA）和陆海空通信和电子协会（AFCEA）的2019年情报与国家安全峰会。会议举行了五次全体...

03月28日104 views评论

阅读全文

安全文章

内网转发连接外网meterpreter

点击上方“蓝字”，发现更多精彩。内网转发连接外网meterpreter1说明在多个或者两个不网络中使用正向连接远程的攻击载荷，但是有时会有限制，如防火墙干扰拦截，同时也会暴露我们在网络中的位置。让攻击...

03月28日104 views评论

阅读全文

安全物理环境-（十）电磁防护

安全物理环境控制点10.电磁防护为防止电磁辐射和干扰产生的损害，需要采取电源线和通信线缆隔离铺设、安装电磁屏蔽装置等有效措施，保证机房内设备、存储介质和线缆的安全。a)安全要求：应电源线和通信线缆应隔...

03月28日云安全179 views评论

阅读全文

安全文章

XSS漏洞攻关(一)

前言在了解xss之前，可以先了解一下下面这些内容1.AJAX实现异步更新、跨域2.常用命令document.write();``alert("");``document.cookie;3.payloa...

03月28日45 views已关闭评论

阅读全文

安全文章

盘点实战训练收官课程中需要自研的脚本功能

在本次训练营中，除了漏洞扫描器和一款域名收集工具使用开源的之外，其余功能均需编写脚本完成，脚本编写，参考开源脚本的代码，能够很快实现自己想要的功能。前两期基本上用到的工具和脚本都是由我自己提供，相当于...

03月28日62 views评论

阅读全文

安全文章

#看雪课程# 实战CVE漏洞分析与防范（第一季）

世界上主流软件厂商开发的软件、程序，如果被发现存在漏洞，而且有一定的影响力，那么这些漏洞信息都会被保存在一个叫做CVE的数据库中进行统一的管理。这样一来，只要我们有某条CVE漏洞的编号，就能从CVE的...

03月28日148 views评论

阅读全文

应急响应

【收藏】Linux服务器巡检的重要性，附脚本！

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料前言：Linux服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和优化服务器的性...

03月28日65 views评论

阅读全文

安全文章

PaddingOracle攻击原理

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。根据加解密时是否用同一组密钥，可以分为对称加密和非对称加密。对称加密中根据对数据处理粒度的不同，可以分为分组加密算法（AES、3D...

03月28日256 views评论

阅读全文

安全文章

从信息收集到getshell

我不涉...

03月28日66 views评论

阅读全文

安全文章

从zip演变成RCE

如果web应用程序允许您上载.zip文件，那么zip://是一个有趣的PHP包装器，可以将LFI转换为R...

03月28日96 views评论

阅读全文

安全文章

在Wildfire上利用XXE

本文将通过HTTP锁定方法介绍我在Red Teaming Engagement期间在中发现的一个有趣的带...

03月28日46 views评论

阅读全文

安全文章

收藏Metasploit payload

通常 Metasploit 最有用（对于初学者来说被低估）的功能之一是 msfpayload 模块。可以...

03月28日76 views评论

阅读全文

admin

在线咨询

微信