admin 发表的所有文章 | CN-SEC 中文网

安全文章

tomcat结合shiro无文件webshell的技术研究以及检测方法

0x01简介shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如果超过这个大小，则tom...

03月08日78 views评论

阅读全文

安全工具

工欲善其事必先利其器之Fastjson一键利用工具（附批量检测工具）

00序章上次介绍过手动利用fastjson，但讲的过于太简单了。根据大家的反应，收集如下几个问题。1、如何盲打fastjson2、fastjson的指纹3、各版本...

03月08日2,338 views评论

阅读全文

安全新闻

知名勒索软件团伙Ragnarok宣布解散并免费发布解密密钥

更多全球网络安全资讯尽在邑安全Ragnarok 是 2019 年开始活跃的一个勒索软件团伙，因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭，并为受害者免费发...

03月08日73 views评论

阅读全文

云安全

《数据安全法》施行在即，政企单位如何构建数据安全治理体系？

《中华人民共和国数据安全法》自2021年9月1日起正式实施。作为我国首部以“数据”或“数据安全”命名的法律，《数据安全法》获审议通过、明起施行，预示着我国数据开发与应用将全面进入法治化轨道。数据是国家...

03月08日133 views评论

阅读全文

安全文章

信息收集之路—Python篇（2）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也，干啥啥不行水文第一名^_^。延续上一篇文章我又来了展现极弱的代码功底了。本次在原有代码...

03月08日104 views评论

阅读全文

安全文章

浅谈JSON劫持

什么是JSON劫持?单从字面上就可以理解的出来，JSON是一种轻量级的数据交换格式，而劫持就是对数据进行窃取（或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段，将本应该返回给用户的JSON...

03月08日365 views评论

阅读全文

安全文章

安全防护之Windows活动目录中的LDAP

网安教育培养网络安全人才技术交流、学习咨询01LDAP基础概念条目（Entry）一个条目有若干个属性，每一个属性应对一个或多个值，有些条目可以包含若干个子条目。这里使用Active Directory...

03月08日96 views评论

阅读全文

安全闲碎

等保2.0资料打包

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢...

03月08日101 views评论

阅读全文

安全文章

内网学习笔记 | 25、Exchange 邮件服务器

1、Exchange 的基本操作在 Exchange 服务器上的 PowerShell 里进行以下操作将 Exchange 管理单元添加到当前会话中add-pssnapin microsoft.exc...

03月07日104 views评论

阅读全文

安全文章

我在src挖了个2000块的漏洞

本次仅为学习交流，请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。由于过年游手好闲，利用挖src来过过时间。挖漏洞我们是专业的！ &...

03月07日115 views评论

阅读全文

微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618）

【漏洞通告】各单位注意微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618）通告2020年09月18日，该漏洞利用脚本已公开，可造成远程代码执行。利用工具公开，可能在短时间...

03月07日安全漏洞68 views评论

阅读全文

安全文章

奇技淫巧(全) - XSS payload

Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...

03月07日108 views评论

阅读全文

admin

tomcat结合shiro无文件webshell的技术研究以及检测方法

工欲善其事必先利其器之Fastjson一键利用工具（附批量检测工具）

知名勒索软件团伙Ragnarok宣布解散并免费发布解密密钥

《数据安全法》施行在即，政企单位如何构建数据安全治理体系？

信息收集之路—Python篇（2）

浅谈JSON劫持

安全防护之Windows活动目录中的LDAP

等保2.0资料打包

内网学习笔记 | 25、Exchange 邮件服务器

我在src挖了个2000块的漏洞

微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618）

奇技淫巧(全) - XSS payload

在线咨询

微信