admin 发表的所有文章 | CN-SEC 中文网

安全文章

网络安全自学篇（十七）| Python攻防之构建Web目录扫描器及ip代理池（四）

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！&n...

03月01日101 views评论

阅读全文

安全文章

WinXP的MS08-067漏洞利用复现和解决方案

点击上方蓝字关注我们本期文章背景本期文章由华章IT赞助，未经允许，禁止转发，本篇笔记内容来源于书籍《kali Linux 高级渗透测试》，如有需要，可以购买阅读。本篇笔记作者：k0xx1 &...

03月01日98 views评论

阅读全文

安全文章

【实战分享】从sql注入到内网漫游

以下内容与测试工具仅限技术交流，严禁用于非法攻击对于红队队员来说，打点之后最重要的就是横向的内网渗透了，但很多人都卡在了这一步，今天这篇文章就主要讲一讲cobaltstrike和msf的联动，内网渗透...

03月01日145 views评论

阅读全文

IoT工控物联网

手把手教你HACK二进制固件引导文件

壹、前言本文主要讲述如何通过新增区块来修改PE32+的二进制固件引导文件。贰、相关知识PE32+是PE文件的64位版本。PE文件就是指Windows里的DLL与EXE文件，PE的意思就是 Portab...

03月01日98 views评论

阅读全文

IoT工控物联网

红队防猝死手册（附常见安全设备默认口令清单）

HW中，红队、蓝队都会很累。没有说哪个会更强一些，道高一尺，魔高一丈。一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试...

03月01日84 views评论

阅读全文

IoT工控物联网

干货|常见web系统及厂商网络安全设备默认用户名及密码汇总（220页PDF文档）

主要用于安全运维人员自查相关设备资产是否存在弱口令，方便及时修改，提高系统安全性，请勿用于非法用途。主要内容如下：1、致远OA2、泛微OA3、常见厂商安全设备 4、各厂商防火墙登录IP、初始密码（技...

03月01日387 views评论

阅读全文

IoT工控物联网

10秒破解某TP-Link路由后台密码

今天乌云君给各位介绍一种花式秒杀路由器密码的方法，无需知道原始密码，秒进TP-Link新版本固件无线路由器。如果你家的路由器登录界面是这样的，那就要小心了！在路由器地址后面输入“config.bin”...

03月01日7,489 views评论

阅读全文

安全文章

漏洞复现 | (CVE-2020-1938)Apache Tomcat AJP文件包含漏洞复现(附POC)

目录背景漏洞编号漏洞等级&nbs...

03月01日148 views评论

阅读全文

安全工具

内网渗透 | 内网穿透工具FRP的使用

内网穿透工具FRP的使用目录FRP使用FRP建立隧道服务端客户端使用FRP映射Web服务服务端客户端使用FRP映射3389端口服务端客户端FRPFRP(Fast Reverse Proxy) 是一款简...

03月01日156 views评论

阅读全文

安全文章

微软不认的“0day”之域内本地提权-烂番茄（Rotten Tomato）

作者：n0thing@QAX A-TEAM校对：L.N.同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。0x01 前言这个标题可能有点“标题党”的嫌疑，但内容我想不会让大家失望的。读过《这是一...

03月01日148 views评论

阅读全文

安全开发

新一代Python包管理工具来了

来自公众号：Python大数据分析1 简介说起Python的包管理工具，大家第一时间想到的肯定是pip、conda等经典工具。但最近我发现了一款新颖的Python包管理工具——pdm，它受到PEP58...

03月01日66 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（二）：SpringBoot架构的OA系统代审之路

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套：进销存系统第五套：若依管理系统某版本第六套：任务调度系统正在火热练习阶段ing......我们每分享更新一套后，会裁剪...

03月01日237 views评论

阅读全文

admin

在线咨询

微信