admin 发表的所有文章 | CN-SEC 中文网

安全文章

XStream CVE-2021-29505分析与简化

XStream CVE-2021-29505分析与简化简介最近有点其他事，很久没有更新了。正好看到XStream又发布最新的漏洞通告了，而且还有很多人复现，维度缺少分析文章。而且XStream官网公布...

12月07日107 views评论

阅读全文

安全文章

HackTheBox-Linux-RedCross

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 142 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackthebox...

12月07日162 views评论

阅读全文

安全闲碎

回顾篇之小阑7月那些事～

7月既标志着一年过半也标志着下半年的全新开始所以，小阑用视频的方式回顾了星阑7月发生的那些事儿快来看看吧～本文始发于微信公众号（星阑科技）：回顾篇之小阑7月那些事～

12月07日206 views评论

阅读全文

安全职场

安全测试部分面试题

文章来源于；小迪安全安全测试部分面试题文档下载链接：https://pan.baidu.com/s/19kacLa9BgN4FkGZPxVqdLw提取码：qeim欢迎查看本次推送二条，报名小迪安全培训...

12月07日228 views评论

阅读全文

安全文章

smali注入小技巧

0x00 前言本文为科普文，在蒸米的《安卓动态调试七种武器之长生剑 - Smali Instrumentation》一文的基础上，针对smali注入保持源程序逻辑完整性总结一些方法和思考，现和大家分享...

12月07日202 views评论

阅读全文

安全新闻

一周漏洞回顾（M07W2）

一周安全指数：★★★★☆TOP10 世纪佳缘某内部系统漏洞一枚可看内部信息漏洞类型：设计缺陷/逻辑错误危害指数：★★★★☆ 漏洞编号：wooyun-2016-0225773 一句话点评：没为别的,...

12月07日221 views评论

阅读全文

安全文章

总结|多种方式探测内网存活主机

0x01 Netbios协议探测1.1 netbios简介IBM公司开发，主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口（API），为程序提供了请求低级服务的...

12月07日161 views评论

阅读全文

安全工具

内网自动化横向工具：InScan开源扫描器

InScan-开源扫描器工具简介本工具只可用于安全性测试，勿用于非法用途！工具定位边界打点后的自动化内网工具，完全与服务端脱离。服务端只用于生成poc，网段信息等配置。内网渗透痛点目前已有的扫描器，依...

12月07日244 views评论

阅读全文

安全新闻

泄漏竟因低级漏洞，谁给社保再买保障？

最近很多社会信息系统的安全漏洞受到网友重视，其实乌云漏洞报告平台自2011年开始就陆续接到如社会保障、公积金、医疗保险、医院体检等机构的大量安全报告，其安全保障确实不容乐观，有些甚至已经出现了泄露案例...

12月07日96 views评论

阅读全文

安全文章

信息收集之Github搜索语法

目录使用 Github 进行邮件配置信息收集使用Github进行数据库信息收集使用Github进行 SVN 信息收集使用Github进行综合信息收集语法在渗透测试的信息收集阶段，可以去Github和...

12月07日160 views评论

阅读全文

安全文章

通达OA前台任意用户伪造登录漏洞复现

点击上方蓝色字体关注我们，一起学安全！本文作者：shiyi（团队正式成员）本文字数：544阅读时长：2~3min声明：请勿用作违法用途，否则后果自负0x01 简介通达OA采用基于WEB的企业计算，主H...

12月07日261 views评论

阅读全文

安全文章

top.location和x-frame-options和xss

“ 菜鸡是可以不用学习的，快去打游戏吧！——鲁迅”今天在测试系统的时候发现了一个有趣的地方，本身这个XSS(反射型的)没啥有趣的，只是想记录下这个知识点。在页面中一段话代码成为关键：if(top.lo...

12月07日158 views评论

阅读全文

admin

在线咨询

微信