admin 发表的所有文章 | CN-SEC 中文网

安全文章

Mimikatz源码免杀

Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存，并且获取明文密码和NTLM哈希值的工具，攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特...

01月25日102 views评论

阅读全文

安全文章

【网络安全web学习系列】（一）-OWASP_top_10漏洞的总结笔记

这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记（很多是参考了《Web漏洞讲解》），有新的理解和学会好的方法之后会更新~同时也希望各位大牛给给建议~划重点...

01月25日160 views评论

阅读全文

安全闲碎

Syslog类型Connector安装配置-ArcSight实战系列之四

上篇介绍了ESM安装和配置，本篇介绍Syslog类型Connector安装配置，开始采集日志和配置UseCase了，好鸡冻。Syslog是大多数设备对外发送日志采用的通讯协议，ArcSightConn...

01月25日116 views评论

阅读全文

安全文章

冰蝎改造之适配基于tomcat Filter的无文件webshell

上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshell，发现基于Filt...

01月25日84 views评论

阅读全文

安全开发

Python学习之路人脸识别

分享一下关于Python图片膨胀和腐蚀、图片人脸识别以及动态人脸识别哒~~~开心呢，本菇凉当时可是沉浸在cv2库中久久不能自拔了好久的呢~~希望你也能享受Pyth...

01月25日60 views评论

阅读全文

云安全

迎接新时代！数据安全法、关基保护条例、漏洞管理规定今日正式施行

关注我们带你读懂网络安全9月1日起，我国多部网络安全相关法规文件纷纷生效实施，包括：《中华人民共和国数据安全法》已由全国人大常委会于2021年6月10日通过，自2021年9月1日起施行。《关键信息基础...

01月25日68 views评论

阅读全文

安全文章

新手入门靶机BEE-BOX教程—第二章A6（七）

0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A6题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：http...

01月25日243 views评论

阅读全文

安全开发

使用 Pyinstaller 打包 sqlmap

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近总遇到在客户电脑上做测试的需要,感觉需要Sqlmap来辅助自动化的注入测试,但是sqlmap是依赖于python环境运...

01月25日579 views评论

阅读全文

安全文章

网站渗透思路总结

当你对一个指定网入侵的时候，什么是最重要的呢？毫无疑问，那就是思路。有了思路，会让你的渗透事半功倍，下面讲给大家介绍一些渗透的思路与方法。当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用...

01月25日77 views评论

阅读全文

安全工具

公开源码！叮咚靶场

一个热爱分享的公众号和一群热爱这个行业的作者们。此文章为原创连载文章，关注公众号，持续更新欢迎投稿及转载，标明来源作者即可。激动人心的时刻到啦！！！有的表哥表弟已经期待了很久，我们叮咚靶场的源码开放啦...

01月25日169 views评论

阅读全文

安全工具

web安全从入门到放弃视频资源分享

百度云链接链接：https://pan.baidu.com/s/1UqFhJ_GLwONybHLx4N9WWQ提取码：nxps最近很累，不知道发什么，睡了，大家晚安本文始发于微信公众号（渗透云笔记）...

01月25日110 views评论

阅读全文

安全文章

WebShell免杀之JSP

前言其他类型的webshell容易免杀的一个主要原因是有eval函数，能够把我们的加密几层后的payload进行解密然后用eval执行，从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数，...

01月25日727 views评论

阅读全文

admin

在线咨询

微信