admin 发表的所有文章 | CN-SEC 中文网

SecIN安全技术社区

浅谈Log4j2在JFinal的检测

引言在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。 JF...

04月15日156 views已关闭评论

阅读全文

SecIN安全技术社区

初识XXE

1.什么是XXE? xxe即"XML外部实体注入漏洞"，顾名思义，是由于XML允许引入外部实体导致的漏洞，当程序没有禁止或者对外部实体做验证，攻击者构造特殊的xml语句传到服务器，服务器在传输给XML...

04月15日50 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第14部分

使用免费工具进行逆向和利用：第14部分原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日正如我们在以前的教程中所看到的，创建一个rop可能很容易，也可能非...

04月15日54 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第15部分

使用免费工具进行逆向和利用：第15部分原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年2月1日正如我们在第14部分中所看到的，这个rop将不会像我们以前看到的那样...

04月15日46 views已关闭评论

阅读全文

SecIN安全技术社区

渗透测试靶机之旅-Billu_box

渗透测试靶机之旅---Billu_box 一、前言对于已经了解过web安全常规漏洞并且对这些常规漏洞在训练平台上已经实操过后，Billu_box靶机会是一个绝佳的训练基地，就像一句老话说的一样，听别...

04月15日568 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第16部分

备注原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日在上一部分中，我把一个脚本放在一起，让我在返回地址处跳到一个我还没有建立的ROP，在这一部分中我将这...

04月15日23 views已关闭评论

阅读全文

SecIN安全技术社区

内网渗透基础（三）CobaltStrike基础

CobaltStrike基础 1. CobaltStrike简答介绍 CS的启动方式，在cs文件夹下执行 teamserver 具体格式位：./ teamserver 服务器IP地址登录密码，然后在...

04月15日143 views已关闭评论

阅读全文

SecIN安全技术社区

内网渗透基础（二）Metasploit基础

Metasploit基础在kali当中默认安装，文件路径是在/usr/share/metasploit-framework/中，在该目录下有以下几个比较重要的文件夹： data目录当中是msf当中一...

04月15日82 views已关闭评论

阅读全文

安全工具

《话说安全》系列节目：共话勒索软件应对之道——电子政务篇

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786近年来，勒索软件攻击持续成为热点话题，随着攻击模式愈发成熟，尤其是中招后的难以处置，让业界闻之色变。但勒索软件也并非近乎无解...

04月15日76 views评论

阅读全文

安全文章

记一次信息泄漏引发的惨案

本次文章较为基础，作为一次项目经历中的趣事记录，有很多不足的地方，还请各位大佬轻锤。在某项目中捞到一处目标站点，是一处某某监控系统的登录页面。登陆的页面大概长如下的样子。看起来和找到的其他站点都一样，...

04月15日132 views评论

阅读全文

安全新闻

使用以太网电缆创建无线信号从系统窃取数据

这个所大学真是太厉害了，从第一次关注这个大学研究有关数据获取的文章开始，不断看到通过屏幕两度、电源、供电线、基本上可以通过光、声、热、电磁、磁波和超声波等，都能泄露数据，窃取数据，一下子让我们感觉我们...

04月15日76 views评论

阅读全文

admin

浅谈Log4j2在JFinal的检测

初识XXE

使用免费工具进行逆向和利用：第14部分

使用免费工具进行逆向和利用：第15部分

渗透测试靶机之旅-Billu_box

使用免费工具进行逆向和利用：第16部分

内网渗透基础（三）CobaltStrike基础

内网渗透基础（二）Metasploit基础

最新AWVS14.5版本破解

《话说安全》系列节目：共话勒索软件应对之道——电子政务篇

记一次信息泄漏引发的惨案

使用以太网电缆创建无线信号从系统窃取数据

在线咨询

微信