发表的所有文章 | CN-SEC 中文网

安全文章

如何对api进行fuzzing

如何对api进行fuzzing 正文这里postman使用5555端口，bp使用8080端口，如下所示: 下面我们来到下面的一步一步恢复密码，按照所有的步骤，直到看到下面的对话框提示你输入一个OT...

12月22日39 views评论

阅读全文

安全百科

Linux持久化—Alias后门

实现原理 Linux alias 后门是一种通过修改 shell 的 alias 别名功能来实现的安全漏洞，允许攻击者执行恶意命令而不被轻易察觉。原理是在用户的 shell 配置文件（如 ~/.bas...

12月22日97 views评论

阅读全文

安全工具

内网渗透工具CrackMapExec的使用

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，...

12月22日194 views评论

阅读全文

安全新闻

微软报告：伊朗黑客利用新的 FalseFont 恶意软件瞄准国防承包商

导读微软表示，伊朗APT33 网络间谍组织正在使用最近发现的 FalseFont 后门恶意软件来攻击全球范围的国防承包商。该公司表示：“微软观察到伊朗APT组织 Peach Sandstorm ...

12月22日96 views评论

阅读全文

安全工具

【截图贴图】PixPin截图/贴图/长截图/文字识别/标注

PixPin截图/贴图/长截图/文字识别/标注软件简介：PixPin 是一款功能强大使用简单的截图 / 贴图工具，他能帮助你提高效率。主要功能：截图自由选择或自动探测窗口，设定截图范围，精准截取所需内...

12月22日57 views评论

阅读全文

制度法规

人脸识别数据安全要求

原文始发于微信公众号（网络安全等保测评）：人脸识别数据安全要求

12月22日29 views评论

阅读全文

Social Engineering社会工程学

Social Engineering社会工程学Social engineering is a form of attack that exploits human nature and human b...

12月22日安全百科36 views评论

阅读全文

CTF专场

【靶场合集】CTF-第七届强网杯全国网络安全挑战赛：Pyjail ! It's myFILTER !!!

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 Python Version:python3.10Source ...

12月22日66 views评论

阅读全文

安全文章

攻防中通过docker逃逸接管k8s【经典打法】

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月22日58 views评论

阅读全文

真相：为什么大厂一边裁员，又一边招人？？

真实在大厂工作过，十几年的互联网老兵告诉你事实大厂里面有很多的业务线，也有很多的部门，每个部门负责的都不一样，一个大厂有数百条业务线，有的赚钱，有的赔钱。但是通常赔钱的最多。通常大厂是这样玩的: ...

12月22日安全职场31 views评论

阅读全文

安全文章

对某菠菜的渗透测试笔记

前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 ...

12月22日72 views评论

阅读全文

安全文章

(1day)某飞MCMS三个SQL注入漏洞(大量资产存在)

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作...

12月22日57 views评论

阅读全文

在线咨询

微信