发表的所有文章 | CN-SEC 中文网

安全漏洞

[漏洞复现]CVE-2023-22527

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Atlassia...

02月11日181 views评论

阅读全文

安全文章

权限维持二、Telemetry维权技术

了解Microsoft Compatibility Telemetry Microsoft Compatibility Telemetry是Windows操作系统中的一个组件，用于收集和发...

02月11日38 views评论

阅读全文

代码审计

一条有趣的WordPress反序列化链分析

WordPress反序列化链分析前言最近实践中正好碰到一个WordPress站点，发现很久没有关注PHP框架中的漏洞，于是去PHPGGC上看一看有没有"好玩的"RCE，正好看到WordPress/RC...

02月11日37 views评论

阅读全文

信息情报

【开源情报搜集-OSINT】学习记录：第一篇

个人认为，学习OSINT技术前，应该对OSINT及情报体系、情报分析工作本身进行充分了解，所以第一篇内容，可能看起来“废话”较多，更多为概念性的东西#参考的互联网资源包括：维基百科、丁爸情报分析等【说...

02月11日133 views评论

阅读全文

信息情报

美太空军先进极高频通信卫星 AEHF分析（更新，值得一看）

一、AEHF卫星概述美太空军拥有全球卫星通信（WGS）系统、先进极高频（AEHF）军事通信系统、美海军移动用户目标（MUOS）系统、商业的卫星通信（SATCOM）系统、太空发展局正在发展的低轨太空通信...

02月10日230 views评论

阅读全文

【电子取证篇】分享一波电子数据取证工具

大多数为开源或免费的电子取证相关工具---【蘇小沐】【电子取证篇】分享一波电子数据取证工具1、实验环境（一）计算机、手机取证、数据恢复工具1、Autopsy【综合类开源取证工具】2、WinHex3、R...

02月10日安全工具187 views评论

阅读全文

安全漏洞

QDocs Smart School SQL注入漏洞复现 (付nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称QDocs Sm...

02月10日77 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台任意文件上传[附POC]

# 拒绝知识星球付费POC免责声明：本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。漏洞描述漏洞描...

02月10日64 views评论

阅读全文

安全漏洞

奇安信360天擎getsimilarlistSQL注入漏洞

漏洞描述奇安信360天擎getsimilarlist存在SQL注入漏洞。漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#FOFA搜索语法banner="QiAnXin ...

02月10日74 views评论

阅读全文

安全百科

ngixn安全配置

nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Ramble...

02月10日19 views评论

阅读全文

安全文章

DVWA靶场安装

DVWA靶场 DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法...

02月10日81 views评论

阅读全文

代码审计

PhpStorm设置代码调试

为什么需要动态调试在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在，那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...

02月10日26 views评论

阅读全文

[漏洞复现]CVE-2023-22527

权限维持二、Telemetry维权技术

一条有趣的WordPress反序列化链分析

【开源情报搜集-OSINT】学习记录：第一篇

美太空军先进极高频通信卫星 AEHF分析（更新，值得一看）

【电子取证篇】分享一波电子数据取证工具

QDocs Smart School SQL注入漏洞复现 (付nuclei poc)

大华智慧园区综合管理平台任意文件上传[附POC]

奇安信360天擎getsimilarlistSQL注入漏洞

ngixn安全配置

DVWA靶场安装

PhpStorm设置代码调试

在线咨询

微信