发表的所有文章 | CN-SEC 中文网

安全文章

从WEB打点到内网域控（一）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月31日30 views评论

阅读全文

安全文章

内网渗透—域防火墙策略同步、不出网隧道上线

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

05月31日36 views评论

阅读全文

信息情报

聊聊情报搜集那些事儿（第一集）

情报搜集是情报工作的基础，也是情报分析师的基本功。今天开始，情报分析师小编来聊一聊情报收集那些事儿，由于内容丰富和复杂，将分若干期陆续给予系统介绍，敬请关注。首先，我们要知道什么是情报源。理论上说，凡...

05月31日175 views评论

阅读全文

IoT工控物联网

Esp8266控制WiFi电机驱动板

本文还是关于esp8266在物联网方面的应用。通过简单的几步，我们可以利用esp8266控制电机控制板。实现智能WiFi小车的功能。后面我们会更新相关的玩法。材料准备esp8266wifi电机驱动板所...

05月31日33 views评论

阅读全文

安全文章

Xmind XSS以及RCE 漏洞复现

扫码领资料获网安教程免费&进群本文由掌控安全学院-xiaoc投稿零、前言其实这个漏洞已经爆出来有一些时间了。为什么今天来炒冷饭呢？主要是一个小学弟联系我说他复现失败，不...

05月31日57 views评论

阅读全文

安全开发

用python写一款FTP自动化的脚本

使用Python的ftplib库进行FTP文件下载和上传的完整指南免责声明写在前面：内容仅用于学习交流使...

05月31日24 views评论

阅读全文

安全文章

YApi管理平台任意代码执行漏洞复现

文章目录漏洞简述漏洞影响版本如何判断YApi当前版本？Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台...

05月31日57 views评论

阅读全文

安全闲碎

怎么申请国内 AI 大模型内测资格？

自从 ChatGPT 问世以来，热度可以说是居高不下。最近，各大社交媒体平台，到处都是关于 ChatGPT 的内容。很多人都想体验 ChatGPT，但是 ChatGPT 不对国内开放。所以想要体验，要...

05月31日127 views评论

阅读全文

云安全

云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞

去年 11 月，Wiz机构枚举了亚马逊云中允许从其他账户访问的所有服务，检查是否有任何服务可能无意中暴露客户，并在不同的亚马逊云服务中发现了3个漏洞，允许任何人读取或写入其他亚马逊云客户的账户。亚马...

05月31日60 views评论

阅读全文

安全工具

信息收集工具 JavaWebInfo

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月31日29 views评论

阅读全文

安全工具

全自动白帽漏洞扫描器 DarkAngel（5月28日更新）

05月31日63 views评论

阅读全文

searchsploit使用攻略

1.1searchsploit简介Exploit Database（https://github.com/offensive-security/exploit-database）这是Offensive...

05月31日安全工具147 views评论

阅读全文

从WEB打点到内网域控（一）

内网渗透—域防火墙策略同步、不出网隧道上线

聊聊情报搜集那些事儿（第一集）

Esp8266控制WiFi电机驱动板

Xmind XSS以及RCE 漏洞复现

用python写一款FTP自动化的脚本

YApi管理平台任意代码执行漏洞复现

怎么申请国内 AI 大模型内测资格？

云安全案例16: Wiz在黑帽子2021上展示亚马逊云跨租户漏洞

信息收集工具 JavaWebInfo

全自动白帽漏洞扫描器 DarkAngel（5月28日更新）

searchsploit使用攻略

在线咨询

微信