admin 发表的所有文章 | CN-SEC 中文网

CTF专场

啥是佩奇？PWN解题技能全配齐!

CTF的PWN题想必是很多小伙伴心里的痛，大多小伙伴不知道PWN该如何入门，不知道该如何系统性学习，本期开始将输出PWN的一系列文章，手把手带小伙伴们入坑。0x01开篇介绍PWN 是一个黑客语法的俚...

03月28日68 views评论

阅读全文

安全闲碎

《权力的游戏》相关的网络钓鱼及避免方法

虽然现在即将夏日炎炎，但《权力的游戏》第八季的到来却能够让各位权游铁粉感受到“凛冬终至”的气息！目前，权游第八季的第一级已经播出，可能很多权游粉丝想的是“养肥了再杀”，但大部分粉丝都如同一条条饥饿的“...

03月28日47 views评论

阅读全文

程序逆向

详解MBR篡改技术

0×01 硬盘的逻辑结构机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成，通常一块磁盘有若干块磁片构成，为了方便定位统一管理，将这些磁片进行了编号。一个盘片的两面各有一个磁头（Heads）...

03月28日95 views评论

阅读全文

安全新闻

无密码身份认证即将来临

在设计和实施身份管理方面，所有人对于自己选择的认证方式都有充足的理由。虽然大多数组织仍然依赖用户名和密码方案进行身份验证，但他们意识到了其中的不足并设计了无密码的方案。密码一直以来存在很多问题，依赖它...

03月28日76 views评论

阅读全文

安全文章

使用Xray反连平台挖掘和验证SSRF

SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形...

03月28日127 views评论

阅读全文

安全开发

有趣的python小项目，利用python制作一款截图识别软件！

先给大家推荐一款截图软件，非常方便，可以把截出的图片放置到窗口上。并且可以随意移动，这个是微软开发的一款工具：Snipaste。支持各类电脑系统，先简单介绍一下它的用法，F1截图，ctrl+c把图片复...

03月28日50 views评论

阅读全文

安全文章

Web防护自给自足：给Express写一个WAF中间件！

NodeJS做为后端神器是很流行的。Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、...

03月28日45 views评论

阅读全文

IoT工控物联网

低功耗蓝牙BLE之连接事件参数和更新方法（程序解读）

0. 蓝牙的状态以及基本连接过程0.1 蓝牙的状态：蓝牙具有5种状态：待机状态（standby）：没有连接任何设备，没有传输和发送数据。广播状态（Advertiser/advertising）：周期...

03月28日634 views评论

阅读全文

安全文章

在云服务器上搭建msf生成木马连接手机

上传手机木马并不是关键，关键在于其中所遇到的问题和解决方案。0x01思路：先简单说说思路吧。利用msf生成一个安卓木马。然后传手机，这里只是单纯的测试一下，就直接用qq传给自己的手机吧。那么在这里就会...

03月28日149 views评论

阅读全文

安全文章

内网渗透初探 | 小白简单学习内网渗透

原文作者：ajie原文地址：https://xz.aliyun.com/t/104390x01 基础知识内网渗透，从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透。内网渗透的前...

03月28日69 views评论

阅读全文

安全文章

流量分析篇--WAF封禁你ip的全过程

前言：当一些新手刚开始做渗透的时候，难免离不开一些漏扫工具，于是就使用漏扫工具开始扫描一些网站，当网站没WAF的时候就会顺利扫描完一个网站，但是当网站有WAF...

03月28日933 views评论

阅读全文

安全文章

VulnHub靶机学习——lazysysadmin

声明本文由Tide安全团队成员“你伤不到我哒”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?...

03月28日123 views评论

阅读全文

admin

啥是佩奇？PWN解题技能全配齐!

《权力的游戏》相关的网络钓鱼及避免方法

详解MBR篡改技术

无密码身份认证即将来临

使用Xray反连平台挖掘和验证SSRF

有趣的python小项目，利用python制作一款截图识别软件！

Web防护自给自足：给Express写一个WAF中间件！

低功耗蓝牙BLE之连接事件参数和更新方法（程序解读）

在云服务器上搭建msf生成木马连接手机

内网渗透初探 | 小白简单学习内网渗透

流量分析篇--WAF封禁你ip的全过程

VulnHub靶机学习——lazysysadmin

在线咨询

微信