发表的所有文章 | CN-SEC 中文网

安全工具

渗透辅助小工具 Doraemon

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月31日52 views评论

阅读全文

安全文章

SaltStack认证绕过复现(CVE-2020-11651)

0x01简介Saltstack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，可以理解为简化版的puppet，它基于python语言实现，结合轻量级消息队列（ZeroMQ）与p...

05月31日39 views评论

阅读全文

安全文章

内网渗透（十） | 票据传递攻击

作者：谢公子CSDN安全博客专家，擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号：谢公子学安全免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归...

05月31日45 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 5：一次BLE智能手环的小玩闹

1背景在2019年的某个月份，笔者的朋友给笔者送来了一个手环，让笔者搞一搞。详细询问之后，笔者理清了具体情况：这个手环会收集佩戴者的步数并上报给公司，公司认为步数不够的员工显然是没有业绩的。好一个奇怪...

05月31日27 views评论

阅读全文

安全文章

堡垒机及其相关漏洞

堡垒机及其相关漏洞堡垒机堡垒机，又称运维安全审计系统，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动的服务...

05月31日215 views评论

阅读全文

CTF专场

逆向入门-Hello,CTF

Hello,CTF[工具]exeinfo pe, IDA [分析过程]0x01.运行程序输入正确的flag,才会显示正确。此时判断后台可能是直接比较或加密比较验证。0x02.查壳是32位的程...

05月31日55 views评论

阅读全文

CTF专场

'数字安全'云安全公测大赛 Write-Up

'数字安全'云安全公测大赛 Write-Upmisc签到ewmfindmewebgameappPwnamazonfkromanMisc0102签到签到题直接给了flag02ewmsolve...

05月31日29 views评论

阅读全文

为eBPF运行环境添加内核写数据功能支持

展开原文始发于微信公众号（）：为eBPF运行环境添加内核写数据功能支持

05月31日安全闲碎25 views评论

阅读全文

安全工具

API接口安全测试大全（一键扫描工具）

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接...

05月31日124 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-30 Bleem

今天要给大家推荐的论文是来自清华大学软件学院Wingtecher Lab投稿的最新研究Bleem: Packet Sequence Oriented Fuzzing for Protocol Impl...

05月31日114 views评论

阅读全文

IoT工控物联网

多重身份认证对于物联网安全至关重要

连接世界的数十亿物联网设备正在简化日常生活。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而，设备越多，黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认...

05月31日31 views评论

阅读全文

安全文章

内网渗透—域环境之信息收集

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

05月31日35 views评论

阅读全文

在线咨询

微信