admin 发表的所有文章 | CN-SEC 中文网

安全文章

Pingtunnel隧道介绍

pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具。用于突破网络封锁，或是绕过WIFI网络的登陆验证，或是在某些网络加快网络传输速度。Pingtunnel隧道具有功...

03月10日569 views评论

阅读全文

安全文章

HTB靶场之frolic通关攻略

1.对目标主机进行端口嗅探。2. 简单尝试使用弱口令登录ssh，登录失败。3. 尝试445端...

03月10日114 views评论

阅读全文

安全新闻

16个UEFI固件漏洞影响惠普多个产品线，其中1个影响无数厂商

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

03月09日156 views评论

阅读全文

安全文章

使用 CodeQL 分析 Dubbo RCE

前言参考文章地址：https://securitylab.github.com/research/apache-dubbo/我只是学习一下pwntester的博客，写下自己的学习笔记，以加深自己对Co...

03月09日206 views评论

阅读全文

IoT工控物联网

《物联网安全入门》

物联网的发展加速了科技融入生活的进程，使我们的日常生活更加便利和智能化。但事实上，当下很多物联网设备安全性都存在不足，任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...

03月09日173 views评论

阅读全文

安全文章

内网横移RCE(上)

内网横移RCE(上) 在内网渗透的过程中,当获得一台Windows主机的账号密码,并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet,但telnet默认状态为被禁用。此...

03月09日362 views评论

阅读全文

srgn-InfoGather信息收集工具

功能For a domain:- 查找dns服务器- 查找邮件服务器- 通过google搜索子域名- 通过暴力破解来查找子域名- Find possible Clusters / Balancers ...

03月09日安全工具70 views2

阅读全文

安全工具

Joomla最新注入漏洞利用工具

http://www.heresec.com是本公众号web版平台，希望各朋友可以去发发帖交流一下。还是那句话，纯技术，不扯淡。文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止...

03月09日202 views评论

阅读全文

安全文章

一个小技巧

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9259前期也就是通过二级压缩包泄露，分析源码直接找到一个上传getshel...

03月09日77 views评论

阅读全文

安全闲碎

qwerdf

ecshop2-x代码执行From:http://ringk3y.compayload:GET /user.php?act=login HTTP/1.1Host: 127.0.0.1User-Agen...

03月09日76 views评论

阅读全文

一些payloads

近日成为带娃狂魔就没怎么更新，请大家见谅。也辛苦了我们的歪总。 1、Server Side Template Injection Payloads（服务端模板注入 SSTI-payloads...

03月09日安全文章136 views评论

阅读全文

安全文章

【渗透实战系列】22|-渗透系列之打击彩票站

涉及知识点：phpmyadmin后台写马getshllmimikatz使用，抓密码开启3389端口远程连接获取旁站By;梭哈王获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx，探测扫...

03月09日391 views评论

阅读全文

admin

Pingtunnel隧道介绍

HTB靶场之frolic通关攻略

16个UEFI固件漏洞影响惠普多个产品线，其中1个影响无数厂商

使用 CodeQL 分析 Dubbo RCE

《物联网安全入门》

内网横移RCE(上)

srgn-InfoGather信息收集工具

Joomla最新注入漏洞利用工具

一个小技巧

qwerdf

一些payloads

【渗透实战系列】22|-渗透系列之打击彩票站

在线咨询

微信