admin 发表的所有文章 | CN-SEC 中文网

IoT工控物联网

原创| 工控防火墙安全测试技术

作者 | 绿盟科技格物实验室陈杰 [email protected]前言近年来，工控安全事件频发，工控安全不仅事关工控行业，更是被上升到国家安全的高度，优秀的工控安全解决方案被应用到了生产中，...

11月17日144 views评论

阅读全文

IoT工控物联网

工控系统安全测试之扫描篇

零、前言众所周知，NMAP是一款强大的网络扫描工具。除了普通的TCP/IP网络扫描之外，NMAP的扩展脚本功能为我们提供了更为广阔的应用范围。今天light教授继续抛砖，简单介绍一下使用第三方工控安全...

11月17日364 views评论

阅读全文

代码审计

代码审计第六节-命令执行

一次团队里面有人问了两个问题，自己面试时，面试官问了两个问题，自己感到特别疑惑。命令执行和命令注入是什么鬼？看到群里全是大牛宝宝们，在不断的给解答这样高端问题，看的宝宝心里是佩服的五体投地。下面直接把...

11月17日88 views评论

阅读全文

安全文章

提权学习之旅——Linux操作系统提权总结

Linux提权基础0x00:Linux提权方法大致归纳总结如下：不过最核心也是最常见的提取方法还是内核提权，其他大多与程序员的配置有关，出现的几率不是很高。0x01:Linux提权基础知识uname ...

11月17日234 views评论

阅读全文

安全工具

内网全局代理工具及特征分析

简介端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对整个内网进行横向渗透，这时代理必然是一个高校的方法。代理分为...

11月17日166 views评论

阅读全文

安全文章

web漏洞|XXE漏洞复现

docker搜索xxe相关镜像包，然后pull下来，我这里pull的是：rrodrigo/xxelab 镜像包。启动docker环境，映射到VPS的32776端口访问输入注册数据，抓包重放。发现提交数...

11月17日195 views评论

阅读全文

安全文章

攻守道—流量分析的刀光剑影（上）

这是酒仙桥六号部队的第 23 篇文章。全文共计3915个字，预计阅读时长12分钟。前言又到了一年一度的HW时刻，各家都在为HW积极筹备着，一些厂商也在做着攻防演练的工...

11月17日67 views评论

阅读全文

安全闲碎

那个支付宝xss是个啥？

今天一个XSS🔥上天了。就是下面这个然而我想了下支付宝上线肯定SDL了。后来看了下大家都是可以发的，好奇的我点开了我的支付宝发现压根就没有，所以这个漏洞不是互相影响的。所以第一直觉肯定...

11月17日156 views评论

阅读全文

安全闲碎

Happy Valentine's Day！2019社会人配齐攻略~

情人节，很奇妙的一天它让每一句甜言蜜语都变特别每一份礼物都成为专属单身也不要紧，听说情人节表白成功的几率会！翻！倍！白帽表哥们快准备好情人节礼物向爱情进攻吧~2019情人节配齐攻略活动时间：2019....

11月17日70 views评论

阅读全文

安全工具

幕光之镰-ZoomEye Windows GUI

幕光之镰我发现大家都在用fofa，但是作为一个穷货，我用zoomeye已经好几年了，毕竟注册就每个月有一万条查询权限（强推zoomeye，这个很良心啊，而且黑哥还不定时的直播，给大家解决问题）。用zo...

11月17日233 views评论

阅读全文

安全文章

linux suid权限维持速查表

赋权姿势：chmod u+s programetime/usr/bin/time /bin/bash -c whoamiawkawk 'BEGIN {system("/bin/bash -c...

11月17日117 views评论

阅读全文

安全工具

Awvs14.4破解版下载 (Acunetix14.4.210816098 cracked)

Awvs14.4更新日期Acunetix14.4.210816098更新时间为2021 年 8 月 16日Awvs14.4更新日志Acunetix14.4.210816098更新日志新功能预请求脚本支...

11月17日1,939 views评论

阅读全文

admin

原创| 工控防火墙安全测试技术

工控系统安全测试之扫描篇

代码审计第六节-命令执行

提权学习之旅——Linux操作系统提权总结

内网全局代理工具及特征分析

web漏洞|XXE漏洞复现

攻守道—流量分析的刀光剑影（上）

那个支付宝xss是个啥？

Happy Valentine's Day！2019社会人配齐攻略~

幕光之镰-ZoomEye Windows GUI

linux suid权限维持速查表

Awvs14.4破解版下载 (Acunetix14.4.210816098 cracked)

在线咨询

微信