发表的所有文章 | CN-SEC 中文网

安全文章

API安全从0到精通

今天看群友聊技术，发现有一个质量不错的网站，全部都是关于api安全相关网站链接如下： https://www.wolai.com/cream/dtZaSKT4JRUyNp5L21p1bP 内容如上图...

01月20日34 views评论

阅读全文

安全文章

靶场实战(19)：OSCP备考之VulnHub HA WORDY

交流技术可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞：RFI...

01月20日27 views评论

阅读全文

安全文章

Tesla漏洞，1W美金

正文这里信息搜集的方法如下:1.收集了在范围内的域名。2.使用各种工具启动主动和被动子域枚举,对于被动子域枚举，利用了subfinder，并结合来自不同服务的Shodan、Censys、Chaos、G...

01月20日26 views评论

阅读全文

安全工具

一款由Go Wails实现的GUI工具集成网站扫描|信息收集|搜索等功能-漏洞探测

0x01 工具介绍 Fyne版本已停止更新，但是仍然可以通过分支中获取到该模块代码，本人不太熟悉前端框架，对内存或者功能实现上并不好，欢迎各位师傅提供意见。下载地址在末尾0x02 功能简介...

01月20日101 views评论

阅读全文

安全文章

谈维权手法之监控记录ssh su sudo账号密码

本文目录用strace工具监控记录ssh进程strace是什么strace 是一款可跟踪系统调用和信号的工具如何监控可以用下面这行命令监控 sshd 进程解读一下吧，-f -F是跟踪子进程，-p是获取...

01月20日28 views评论

阅读全文

安全文章

出版社的渗透测试各种逻辑漏洞

0x01 概述由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等，下图是简单的逻...

01月20日36 views评论

阅读全文

程序逆向

降本增效式免杀指南（一）

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4421声明：仅供学习参考，请勿用作违法用途目录前记降本增效式免杀shellcode过静态loader加载签名减熵...

01月20日59 views评论

阅读全文

安全文章

渗透培训笔记：switch、数组比较缺陷

switch比较缺陷当在switch中使用case判断数字时，switch会将其中的参数转换成int类型进行计算，如以下代码所示。<?php$num = "2hacker";switch($nu...

01月20日21 views评论

阅读全文

安全闲碎

深入分析威胁行为者如何利用AWS服务实现数据提取

写在前面的话在安全防御端的研究中，或者作为安全防御端研究人员，我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题，这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是，如果攻击者已经成...

01月19日16 views评论

阅读全文

安全闲碎

每周蓝军技术推送（2024.1.13-1.19）

Web安全Scanme：基于GoPacket库的网络扫描器https://github.com/CyberRoute/scanmeDomainim：针对组织网络的快速域名扫描工具https://git...

01月19日59 views评论

阅读全文

安全漏洞

Apache Struts2 文件上传漏洞复现与分析（CVE-2023-50164/S2-066）

1漏洞信息影响：文件上传漏洞，可导致RCE影响范围：Apache Struts 2.0.0~2.5.32APache Struts 6.0.0~6.3.0.1修复版本：Apache Struts &g...

01月19日72 views评论

阅读全文

安全新闻

员工扮黑客入侵公司致200台电脑瘫痪，内鬼该如何防范？

“企业的200多台电脑全部瘫痪，我们怀疑有人恶意破坏，”据媒体报道，1月初，辽宁省盘锦市某公安分局接到企业报案：该公司的网络遭到人为恶意破坏，造成公司网络瘫痪，无法正常运营生产。接到报案后，当地网安大...

01月19日56 views评论

阅读全文

在线咨询

微信