admin 发表的所有文章 | CN-SEC 中文网

安全开发

用Go编写的Elasticsearch的轻量级替代品

【Zinc Search engine. A lightweight alternative to Elasticsearch written in Go】 Zinc 搜索引擎。用 #Go# 编写的...

12月04日252 views评论

阅读全文

安全开发

实战 | fastjson 漏洞的发现与测试

本文是 Nday 实战系列文章中的一篇，目前知识星球已更新至 41 篇，目标 50 篇，欢迎加入知识星球查看更多原创内容，本月 12 日开启 2021 年度最后一期 SRC 实战训练营，欢迎参见，详情...

12月04日225 views评论

阅读全文

安全文章

日常笔记 | 渗透测试中常用的Windows和Linux命令集合

0x01 前言这次给各位分享一下我以前的笔记，个人觉得挺有用的，可以当作一个指南来找，主要是分享一下在我们渗透测试中windows常用的命令0x02 概述通常我们可以通过这些命令完成一些信息收集，或者...

12月04日250 views评论

阅读全文

安全闲碎

端口扫描详解以及端口扫描器（万字小结）

声明仅供学习，禁止用于违法行为。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前言我们从事计算机专业的师傅们在日常工作的时候，很多时候都需要我们看端口开放的情...

12月04日488 views评论

阅读全文

安全文章

过杀软落地（执行）文件

虽然有很多无文件落地的方案，但是实际渗透过程中难免会遇到需要落地文件、执行文件的过程。所以收集了一些落地文件的方法，有一些很常规的但是一定有你没见过的。...

12月04日423 views评论

阅读全文

安全文章

WebShell持久化后门控制Tools

0x01 weevelyweecely是一款用Python语言编写的针对PHP平台的webshell生成管理工具。主要功能有：执行命令查看浏览远程文件端口扫描HTTP代理检测常见的服务器配置...

12月04日160 views评论

阅读全文

安全计算环境-（五）系统管理软件-4

Oracle控制点4.入侵防范由于基于网络的入侵检测只是在被监测的网段内对网络非授权的访问、使用等情况进行防范，所以其无法防范网络内单台服务器等被攻击的情况。基于服务器的入侵检测可以说是对基于网络的入...

12月04日安全闲碎117 views评论

阅读全文

逆向工程

PE数据目录表解析

点击上方“蓝字”，关注更多精彩前言看雪链接：https://bbs.pediy.com/thread-270585.htm接着学习PE结构解析。写的过程中总结一下常用到的基础知识：基地址（ImageB...

12月04日149 views评论

阅读全文

云安全

2022 年互联网隐私方面的一些趋势预测

网络聊天不仅仅是为了娱乐或与朋友聊天，这是支撑着我们社会最基本的功能，例如物流、政府服务和银行业务。消费者通过即时通讯工具与企业联系并订购外卖，而不是去实体店，科学会议在虚拟会议平台上举行，远程工作成...

12月04日75 views评论

阅读全文

安全文章

Printjack打印机攻击

研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。意大利研究人员在最新研究成果中指出，当前打印机存在一些基本漏洞，且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全...

12月04日100 views评论

阅读全文

安全闲碎

【技术分享】一种基于Bitlocker的移动存储介质管控“食用”指南

鸣谢VSRC感谢业界小伙伴——队长别开枪是我啊，投稿翻译稿件。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！一种基于Bitlocker...

12月04日234 views评论

阅读全文

安全文章

如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全

关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架，该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中，识别出公开站点中的CVE-2021-41773漏洞。...

12月04日97 views评论

阅读全文

admin

用Go编写的Elasticsearch的轻量级替代品

实战 | fastjson 漏洞的发现与测试

日常笔记 | 渗透测试中常用的Windows和Linux命令集合

端口扫描详解以及端口扫描器（万字小结）

过杀软落地（执行）文件

WebShell持久化后门控制Tools

安全计算环境-（五）系统管理软件-4

PE数据目录表解析

2022 年互联网隐私方面的一些趋势预测

Printjack打印机攻击

【技术分享】一种基于Bitlocker的移动存储介质管控“食用”指南

如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全

在线咨询

微信