发表的所有文章 | CN-SEC 中文网

安全文章

HTB-Monitored笔记

扫描靶机nmap -sC -sV -sU -T4 -Pn 10.10.11.248除了扫描到了子域名，还扫描一下udp端口，省的fuzz了，将域名们都加入hostsecho "10.10.11.248...

01月16日436 views评论

阅读全文

安全文章

从信息泄露登录统一平台

前言我们都知道像大学之类的各种平台的登录账号基本上是学号，初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路，先通过去找身份证信息或者是有...

01月16日77 views评论

阅读全文

应急响应

应急响应之windows日志分析

写在前面学习一下的应急响应技能，分享一篇韩烨师傅的windows日志分析文章。这篇文章包括windows日志存放位置，Log Parser、LogParser Lizard两...

01月16日88 views评论

阅读全文

代码审计

某cmsv9.6.3之后台几处漏洞分析

后台GETSHELL首先全局搜一下调用include或者require的地方跟进到if (@file_put_contents($filepath,$str)) { ob_start(); inclu...

01月16日36 views评论

阅读全文

安全闲碎

开源工具在医院的使用

医院的信息科除了使用一些商用系统外，也会采用开源工具来方便日常工作。一般医院系统的维护方法和故障处理思路会记录在院内“知识库”中，早期知识库使用的是 WordPress 搭建，后来切换到 DocuW...

01月16日33 views评论

阅读全文

安全文章

【靶场实战】socket客户端编写到sudo-dirb 提权

靶场实战靶场介绍 crack easy python 脚本分析、socket了解、socket 客户端脚本编写、nc 使用、ftp 使用、sudo-dirb 提权、dirb 读取shadowid_r...

01月16日42 views评论

阅读全文

安全文章

黑客(红队)攻防中内网环境下WMI的利用

WMI简介 WMI，全称Windows Management Instrumentation，是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具，它存储了关于你的电脑的各...

01月16日66 views评论

阅读全文

安全漏洞

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件

@[toc] 金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直...

01月16日91 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2024-0352

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Likeshop...

01月16日235 views评论

阅读全文

云安全

网络安全知识：什么是云渗透测试？

什么是云渗透测试？云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程，其中评估云基础设施的安全状况。通常，这种类型的渗透测试是在云服务的严格指导下执行的。 ...

01月16日54 views评论

阅读全文

安全新闻

台湾虎航数据又又又又泄露了

2024年1月9日，台湾虎航数据泄露事件引起了广泛关注。据报道，泄露的数据包括客户姓名、身份证号、电话号码、电子邮件地址、航班号、预订日期等敏感信息。这起事件不仅对台湾虎航的声誉造成了影响，还引发了人...

01月16日104 views评论

阅读全文

代码审计

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见，而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习，祝师傅们以后审计时多多出洞。前言 PHP反序列化漏...

01月16日58 views评论

阅读全文

HTB-Monitored笔记

从信息泄露登录统一平台

应急响应之windows日志分析

某cmsv9.6.3之后台几处漏洞分析

开源工具在医院的使用

【靶场实战】socket客户端编写到sudo-dirb 提权

黑客(红队)攻防中内网环境下WMI的利用

金和OA jc6/servlet/Upload接口存在任意文件上传漏洞附POC软件

[漏洞复现]CVE-2024-0352

网络安全知识：什么是云渗透测试？

台湾虎航数据又又又又泄露了

【PHP代码审计】站点中的Phar反序列化漏洞

在线咨询

微信