发表的所有文章 | CN-SEC 中文网

笔记：自建 MethodAccessor 防御未知 Struts2 RCE

这是一个实验品，我没有在生产环境中用过，也不知道它是否会影响 Struts2 框架本身的功能（虽然我感觉应该是没有）。我给 Struts 官方发过邮件询问过相关的事情，他们没有理我。所以这里只是将它做...

06月20日安全文章147 views评论

阅读全文

安全闲碎

教你如何让SSH使用一次性密码登陆

前言彩色文字认证系统privacyIDEA是一个模块化认证系统，一个认证服务器，由python编写的一款提供一次性密码即OTP（One Time Password）的开源软件，支持多种不同的数据来源：...

06月19日145 views评论

阅读全文

安全工具

一款用于发现SSRF、XXE、XSS漏洞的小工具

点击上方蓝字可以订阅哦今天给大家介绍的是运行在我自己Web服务器中的一堆脚本，这些脚本可以帮助我快速检测SSRF、Blind XXS以及XXE漏洞，喜欢的朋友可以将它们部署到自己的环境中。当然了，你们...

06月18日95 views评论

阅读全文

安全新闻

2017年上半年重大黑客事件盘点

点击上方蓝字可以订阅哦在过去的2016年，发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的，2017年我们将面对更严峻的安全挑战！下面让我们共同回顾下截至当前，网络上所发生的重大的安全事件。...

06月03日59 views评论

阅读全文

云安全

【干货预热】我国个人信息保护合规最新要求与执法趋势

点击上方蓝字“赛博星人”，关注我们有关个人信息的不合规现象,监管正在行动,"动真格" 上周，监管对数据乱象出手并开始清理行动，15家公司...

05月30日61 views评论

阅读全文

安全闲碎

如何用扫描仪控制的恶意程序，从隔离的网络中获取数据（含攻击演示视频）

近期，一群来自以色列的安全研究专家发明了一种能够从物理隔离网络中窃取数据的新技术。研究人员表示，他们可以通过扫描仪来控制目标主机中的恶意软件，然后从这台物理隔离网络中的计算机提取出目标数据。写在前面的...

05月27日59 views评论

阅读全文

安全工具

国产指纹库平台 – 天蝎指纹库

0×00：前言信息收集为渗透测试环节一个非常重要的阶段，它关系到后序列策划攻击的成功性。快速收集目标服务信息则需要测试人员熟练运用指纹识别技术。0×01：指纹识别概念组件是网络空间最小单元，Web应用...

05月23日319 views评论

阅读全文

python批量Telnet远程主机查看端口开放情况

周末被Wanna Cry病毒影响，写了个小脚本，可以批量检测网络内所有主机的445端口是否开启，针对检测出来445端口开放的ip全部简单记录在txt中，支持协程和单线程2种模式 #!/usr...

05月16日安全工具68 views评论

阅读全文

安全工具

WannaCry勒索病毒一键加固V1.1.bat脚本

北京时间5月12日晚间，全球爆发了一系列勒索软件（Wannacry）的感染事件。国内大量企业遭到感染，多个政企网络受到感染。同时英国多家医院，以及俄罗斯、意大利和大部分欧洲国家的多所高校也均被感染，该...

05月13日96 views评论

阅读全文

独自等待

HTML5下的XSS测试代码

国外某童鞋收集整理的针对HTML5的XSS测试代码。 <video> <source onerror="javascript:alert(1)"> 引入媒体类测试代码Examp...

05月12日1,529 views评论

阅读全文

独自等待

phpcmsV9.6.0注入+前台getshell

此漏洞发出来已经有段时间了，转过来给小伙伴们学习一下，文章结合漏洞时代和cnnetarmy博客内容，在此感谢。代码分析：主要的问题是phpcms\modules\member\index.php ...

05月12日1,654 views评论

阅读全文

WAF绕过参考资料

最近一直被杂事所扰，没空写博客及分享东西，转点其它站点的优秀文章给大家学习一下吧。 WAF测试工具： lightbulb – 全面检测WAF bypasses：https://github.com/l...

05月12日独自等待1,265 views评论

阅读全文

笔记：自建 MethodAccessor 防御未知 Struts2 RCE

教你如何让SSH使用一次性密码登陆

一款用于发现SSRF、XXE、XSS漏洞的小工具

2017年上半年重大黑客事件盘点

【干货预热】我国个人信息保护合规最新要求与执法趋势

如何用扫描仪控制的恶意程序，从隔离的网络中获取数据（含攻击演示视频）

国产指纹库平台 – 天蝎指纹库

python批量Telnet远程主机查看端口开放情况

WannaCry勒索病毒一键加固V1.1.bat脚本

HTML5下的XSS测试代码

phpcmsV9.6.0注入+前台getshell

WAF绕过参考资料

在线咨询

微信