发表的所有文章 | CN-SEC 中文网

安全文章

linux提权系列27: 冲破母体1

docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分，已经讨论了如何突破本地或远程系统上正在运行的容器。但是，如果有一个在公共 IP 上运行的远程 docker...

04月23日25 views评论

阅读全文

安全工具

渗透测试工具集合 infiltrate-guide

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月23日71 views评论

阅读全文

安全文章

利用FOFA快速信息收集

一、工具介绍Ten-Thousand-Buddhas一款利用Fofa进行子域收集、Xray漏洞Fuzz、Server酱即时通知提醒的互联网暴露面资产自动化快速打点工具。二、安装与使用1、lib/con...

04月23日24 views评论

阅读全文

安全新闻

马斯克爆料，美国全面监控推特

推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。马斯克此前在接受塔克·卡尔森(Tucker Carlson)采访的片段中表示，之前...

04月23日18 views评论

阅读全文

制度法规

关键信息基础设施安全保障指标体系细则

微信公众号：计算机与网络安全▼附：关键信息基础设施安全保障指标体系细则.pdf▲- The end -头条封面头条软文文内卡片等推广公众号回复合作了解公众号会员办理详情公众号回复 VIP原文始发于微...

04月23日47 views评论

阅读全文

安全文章

Linux环境下命令执行Bypass常见姿势

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01实践演示部署服务器端为Linux...

04月23日39 views评论

阅读全文

CTF专场

HDCTF 2023 WP

RANK：10 MISC hardMisczsteg得到数据解base64HDCTF{wE1c0w3_10_HDctf_M15c}ExtremeMisc压缩包常规题型IDAT.png文件尾分离出来zi...

04月23日145 views评论

阅读全文

安全百科

【答疑解惑】使用JSON格式传输数据可以实现CSRF吗？

答案是：一般情况下，最新版本浏览器下无法实现JSON CSRF。最新版本浏览器包括网传flash+307跳转攻击方法只能在旧版浏览器适用，在2018年后更新版本的几乎所有浏览器，307跳转的时候并没有...

04月23日34 views评论

阅读全文

安全百科

【答疑解惑】使用PUT或DELETE方法可以实现CSRF吗？

答案是：一般情况下，没有任何办法可以模拟PUT和DELETE方法实现CSRF。不能使用HTML表单进行PUT或DELETE请求。图像，脚本标签，CSS链接等都发送GET请求到服务器。XmlHttpRe...

04月23日89 views评论

阅读全文

安全百科

【实用手册】CSRF跨站请求伪造漏洞

漏洞名称：CSRF跨站请求伪造漏洞漏洞级别：中危漏洞描述：攻击者通过伪造请求，利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的，当目标用户访问了恶意网站时，攻击者...

04月23日13 views评论

阅读全文

安全文章

Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权

0.前言由于部分文章之前投稿给其它公众号导致，目前我只能采用转载，所以无法加入合集，在公众号的聊天界面如果没有想要的文章，可以去历史文章中看看。抱歉！！！！😭0.1.免责声明传播、利用本公众号剁椒鱼头...

04月23日105 views评论

阅读全文

安全新闻

AttacKG:从网络威胁情报报告构建技术知识图谱

原文标题：AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原...

04月23日145 views评论

阅读全文

在线咨询

微信