发表的所有文章 | CN-SEC 中文网

安全文章

通过 Sysmon 进行威胁狩猎(Threat Hunting)（一）

通过 Sysmon 进行威胁狩猎(Threat Hunting)（一）Microsoft Sysinternals SysmonSysinternals Sysmon 是一个很棒的免费工具，可以监控应...

04月08日71 views评论

阅读全文

安全文章

2023护网行动面试题目汇总 (建议收藏)

目录一、常用的外围打点工具有哪些？二、描述一下外围打点的基本流程？三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统？五、举常见的FOFA在外网打点过程中的查询语句？六、...

04月08日276 views评论

阅读全文

安全文章

利用阿里云云助手进行上线权限维持

利用阿里云云助手进行上线权限维持简介云助手是专为云服务器 ECS 打造的原生自动化运维工具，通过免密码、免登录、无需使用跳板机的形式，在 ECS 实例上实现批量运维、执行命令（Shell、PowerS...

04月08日330 views评论

阅读全文

安全文章

【干货分享】绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

04月08日236 views评论

阅读全文

安全工具

Remcos远程管理工具

【ASGASD Security Team】Remcos 是一款轻量级、快速且高度可定制的远程管理工具，具有广泛的功能。https://breakingsecurity.net/z...

04月08日47 views评论

阅读全文

安全闲碎

人生如梦，一樽还酹江月

作者：会飞的大白兔（转自微信读书）我没有为你伤春悲秋不配有憾事我没要被你改写一生怎配有心事我没要被你害过恨过写成情史变废纸——《春秋》卖完这本书还是三月初的时候，窗外阳光正好，心里却像下了一场倾盆大雨...

04月08日67 views评论

阅读全文

安全闲碎

20230407-安全热点吃瓜事件

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月08日308 views评论

阅读全文

安全技术运营的学习与笔记5

回到大数据的安全技术运营应用场景下，这块和以往的实践完全不同，“大数据在安全运营上的应用主要分为两类模型：一类是离线学习模型，用于生产知识库；一类是在线分析模型，用户对安全大数据进行实时分析，发现威胁...

04月08日企业安全31 views评论

阅读全文

安全文章

实战|JS加密Fuzz&&某银行逻辑漏洞

文章转自戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中，遇到burp拦截数据包，内容为加密的情况，绝大部分是由于前端的JS代码对传递的参数进行加密后造成的，这里想了一下为...

04月08日113 views评论

阅读全文

安全文章

挂科警告！！！看脚本小子如何渗透学校内网拿下数据库修改成绩

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

04月08日91 views评论

阅读全文

安全文章

记录src漏洞挖掘中的sql注入waf绕过

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月08日81 views评论

阅读全文

IoT工控物联网

从零开始自定义编译 OpenWrt(LEDE) 固件

OpenWrt路由固件可玩性极高。但是市面上的固件虽然做得很棒。但是里面有很多功能我们自身用不到，反而占用了系统资源。那么如何自己手动编译属于自己的固件呢？编译固件也是一种乐趣，整个过程大约3小时左右...

04月08日636 views评论

阅读全文

在线咨询

微信