admin 发表的所有文章 | CN-SEC 中文网

安全文章

一则有趣的XSS WAF规则探测与绕过

前言本文是以B站一个有趣的XSS(已修复)为引子(为什么说有趣后面再解释)，作为实例分析其WAF的规则，方便大家加深对XSS WAF探测以及针对性bypass的理解。进入主题一、一般waf是由多条正则...

03月26日81 views评论

阅读全文

代码审计

代码审计之Empire CMS v7.5个人空间伪造任意用户留言

概述帝国CMS简称Empire CMS，当前的最新版本为7.5，个人空间可以匿名留言和登录留言，由于权限控制不当，可以伪造任意用户登录留言，自己无聊挖着玩的东西，喜欢的可以自己复现玩玩。相关环境源码信...

03月26日73 views评论

阅读全文

安全文章

后渗透工具Koadic实战

渗透测试大致可以分为以下五个阶段：侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具，它可用于以上列举的最后两个阶段，即权限维持和数据渗漏。利用W...

03月26日89 views评论

阅读全文

安全闲碎

物联网的隐私、网络安全和责任

日益互联的世界带来了新的挑战，我们都被连接到互联网的设备包围着。这个相互连接的设备网络就是物联网(IOT)。尽管如此，这项技术也带来了新的法律挑战。日益互联的世界带来了新的挑战，无论是我们的汽车、手表...

03月26日58 views评论

阅读全文

IoT工控物联网

五大ATM安全漏洞

2018年各种攻击造成的损失超过3600万欧元（4050万美元），比2017年增加了16％。据估计，到2020年，全球将有超过350万台自动柜员机在使用，意味着犯罪分子的机会变得更多。很少有目标像自动...

03月26日80 views评论

阅读全文

IoT工控物联网

工控安全MMS协议分析

本文主要介绍的MMS就是运用在IEC61850标准站控层和间隔层之间，MMS通过对实际设备进行面向对象建模方法，实现了网络环境下不同制造设备之间的互操作。最近看了看工控安全相关内容，在此进行简单分析。...

03月26日314 views评论

阅读全文

安全工具

反混淆神器！CyberChef助你秒解混淆脚本

一、概述CyberChef是一款强大的编码转换器简单易懂易上手它集成了多种编码转换的功能如：base64加解密hex转换char转换正则表达式等能辅助大家方便快捷地解密出恶意的脚本。其界面如下图最左边...

03月26日1,127 views评论

阅读全文

安全文章

Cobaltstrike系列教程(三)beacon详解

0x000--前文Cobaltstrike系列教程(一)简介与安装。Cobaltstrike系列教程(二)Listner与Payload生成。0x001-Beacon详解1.Beacon命令大家通过系...

03月26日811 views评论

阅读全文

安全文章

Metaspolit下配合Ngrok同时实现内网反弹+转发

相信大家在渗透测试时如果遇到内网IP瞬间心情就不好了，因为自己是内网目标也是内网，怎么勾搭上？而且像我这等穷人又没钱买死贵死贵的vps搭建云Kali，怎么办？这时候就要借助内网穿透工具了，网上很多工具...

03月26日86 views评论

阅读全文

安全闲碎

暗网上你的个人信息有多廉价，信息泄漏的网络世界中怎么保护自己

毫无疑问，暗网充斥着大量被窃数据，从窃取的信用卡信息和被劫持的支付服务账户到被黑客入侵的社交媒体帐户不等。您可能会问自己，获取他人的个人信息，文件和帐户详细信息有多么容易?暗网长期以来一直是最恶劣的犯...

03月26日61 views评论

阅读全文

安全文章

记一次奇妙的学校系统渗透之旅

记一次奇妙的学校系统渗透之旅0x01前言由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨。对于这种“形式主义”深感不满，适逢最近成立了网络安全战队，于是...

03月26日62 views评论

阅读全文

安全文章

用Msfvenom生成木马并控制中木马的主机实施用户密码破解

用msfVENOM生成木马并控制中木马的主机实施用户密码破解一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：（192.168.X.X /...

03月26日173 views评论

阅读全文