发表的所有文章 | CN-SEC 中文网

安全工具

几个HW高精度IP定位网站

IP定位 01 前言在IP地址查询或者HW溯源的时候会用到IP地址定位的场景，以下是几个整理好的高精度IP定位网站，欢迎收藏使用。 02 IP定位几个高精度IP定位网站： https://www....

04月06日227 views评论

阅读全文

取证分析

溯源取证-Chromebook数字取证基础篇

**学习目标： ** 此次学习的主要目标是学习如何检查Chromebook文件系统。 **实验环境： ** windows 10 kali linux **使用工具： ** CLEAPP https:...

04月06日40 views评论

阅读全文

安全文章

一次曲折的FUZZ-OA到通杀getshell

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月06日36 views评论

阅读全文

安全新闻

影响上千万网站，WordPress插件曝高危漏洞

黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞，该插件已被超过1200万个网站使用。 Elementor Pro是一款WordPress页面构建器插件，允许用户轻...

04月06日111 views评论

阅读全文

安全文章

要不是家庭困难谁会来网络安全

愿你以渺小启程，以伟大结尾。申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ 1.拥抱当下的光明生存，本身就是对荒诞最有力的反抗大家好，我是你们的网络安全防护士，今天我要给...

04月06日131 views评论

阅读全文

安全文章

【红蓝对抗 | 附下载】利用ChatGPT编写Todesk溯源自动化脚本

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月06日71 views评论

阅读全文

面试经验 | 第一次hvv面试经历

来TRACK安全社区投稿~ 千元稿费！还有保底奖励~ —— 掌控安全学院学生投稿：章鱼海绵 —— 一、前言我现在大二才学完17期课程不久，就懂了个皮毛，就报名尝试了一下是和学校合作的公司是中间人吧...

04月06日安全职场241 views评论

阅读全文

安全闲碎

成都某公司员工怒喷领导事件，给打工人带来的思考

04月06日74 views评论

阅读全文

安全文章

实战 | 记一次条件竞争文件上传

一个文件上传点,任意文件上传,此处有源码为本地搭建，首先上传正常图片,上传返回都正常修改后缀名为 php 页面报出现报错信息但也返回了地址访问发现只有个 png 头，这里想到报错信息里面也是一些图...

04月06日41 views评论

阅读全文

安全文章

采用 Wappalyzer 自动化批量扫描

webanalyze，这是Go中的Wappalyzer港口。该工具旨在提高性能，并允许测试大量的主机列表。 0x01 工具安装 1、Docker安装： # Clone the repogit clon...

04月06日61 views评论

阅读全文

安全工具

强！一款Linux自动化提权工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 Linux自动化提权工具，它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell，或者利用可写 doc...

04月06日552 views评论

阅读全文

安全工具

【神兵利器】XSS漏洞扫描利用工具 -- toxssin

0x01 工具介绍 toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 Jav...

04月06日72 views评论

阅读全文

在线咨询

微信