发表的所有文章 | CN-SEC 中文网

HW&HVV

HVV的艺术系列之打点的艺术

渗透的本质是信息收集，攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HVV当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其...

05月30日70 views评论

阅读全文

安全文章

一个有趣的ssh后门｜ Linux 后门系列

0x00 简介今天看见有安全研究员发了一篇 ssh 后门的文章，复现思考后分享给大家 https://blog.thc.org/infecting-ssh-public-keys-with-back...

05月30日163 views评论

阅读全文

安全开发

软件安全知识之检测漏洞

检测漏洞对于无法完全防止引入一类漏洞的现有源代码，例如，由于编程语言和/或API的选择是由其他因素决定的，应用技术来检测是有用的在软件的开发、测试和/或维护阶段，代码中存在漏洞。检测漏洞的技术必须在检...

05月30日31 views评论

阅读全文

安全工具

Socks代理池自动化搭建工具

工具介绍 ProxyPoolxSocks 是一个代理池服务端工具，可以导入自定义的socks节点，其作用是利用多个代理IP绕过WAF防火墙；工具支持Windows和Linux系统。工具安装注意py...

05月30日88 views评论

阅读全文

安全工具

可视化路由追踪工具-NextTrace

NextTrace 是一款可视化的路由追踪工具。将我们与目标的路由信息通过地图的形式展示出来。高端大气上档次，本文让我们一起来玩玩。安装他的安装很简单，作者提供了一键安装脚本。# Linux...

05月30日104 views评论

阅读全文

安全工具

Trojan-killer：一个简单程序识别你的所有Trojan协议流量

知名项目Xray的作者放出了一个简单的项目，可以轻松识别你的 Trojan 传出流量，换而言之如果将这个程序的逻辑部署在长城防火墙中, 则可以实现全面封禁所有 Trojan 协议。介绍注意这只是一...

05月30日221 views评论

阅读全文

安全文章

校园网认证绕过

正如标题所言，这种绕过校园网的办法其实很早之前就有。但可能知道的同学并不多，我是在去年的大一上的寒假的时候弄出来的。我的印象很深刻，当时我大一上期刚来学校，发现CDTU(移动校园网)还没有修复这个漏洞...

05月30日321 views评论

阅读全文

安全闲碎

网安表情包分享

网安表情包分享原文始发于微信公众号（老鑫安全）：网安表情包分享

05月30日262 views评论

阅读全文

安全工具

xia SQL (眼睛注) burp 插件，在每个参数后面加上一个单引号，两个单引号，一个简单的判注进入小插件

xia SQL (瞪注) 本插件只插入单引号，没有其他盲注什么的，并且返回的结果需要人工作介绍去判断是否存在于注入，如果需要所有注入都测试，请把打嗝的流量转移到xray。注意默认使用jdk1.8编...

05月30日266 views评论

阅读全文

制度法规

【密码测评】商用密码管理条例

中华人民共和国国务院令第760号《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过，现予公布，自2023年7月1日起施行。总理　　李强　　　　　　　2023年4月27日　　　　　...

05月30日34 views评论

阅读全文

安全文章

Vulhub的Apache Solr漏洞总结

本次漏洞的复现环境均是由docker+vulhub搭建，复现环境根据自身情况决定，本文章只提供vulhub的漏洞复现。CVE-2017-12629—Apache Solr 远程命令执行漏洞漏洞简介Ap...

05月30日107 views评论

阅读全文

安全工具

高效！Web资产存活快速验证工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月30日77 views评论

阅读全文

在线咨询

微信