发表的所有文章 | CN-SEC 中文网

安全工具

漏扫哒哒哒哒！Awvs_windows&liunx破解版v15.5更新啦

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封...

04月02日211 views评论

阅读全文

安全新闻

经过安全认证的关键基础设施设备仍然满是漏洞

| 往期推荐：TOP10！移动应用数据安全威胁一图读懂国家标准GB/T 42446-2023《信息安全技术网络安全从业人员能力基本要求》重要发布！四部门发布关于开展网络安全服务认证工作的实施意见...

04月02日84 views评论

阅读全文

安全工具

AWVS 15.5 v230326230 Docker

2023 年 3 月 28 日 Acunetix Premium-v15.5 新功能 .NET Core AcuSensor 现在支持在 Linux 上安装。注意：升级时，请使用新的 .NET IAS...

04月02日260 views评论

阅读全文

安全文章

操纵预言机(ApplePool WP)

引言智能合约所运行在的虚拟机是一个封闭的环境，智能合约无法自发地获取外界信息，必须通过EOA(外部账户)调用合约中的函数来传入信息或改变状态。在去中心化金融(DeFi)中，通常需要获取各种toke...

04月02日23 views评论

阅读全文

安全闲碎

Nginx从入门到放弃

Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。其特点是占有内存少，并发能力强，部署简单。本文简单的介绍下他的使用吧!安装与启动apt-get&nbs...

04月02日32 views评论

阅读全文

Linux提权系列8：揭秘Linux cron

cron 与windows的计划任务相同。它是在 POSIX OS 以用户身份配置和执行计划任务的实用程序。许多公司在其内部管理服务器上使用 cron 作业来执行定期维护或备份，通常以 root 用户...

04月02日安全文章31 views评论

阅读全文

安全工具

内网渗透工具 -- Rpcon

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月02日64 views评论

阅读全文

安全文章

LD_PRELOAD 后门 | Linux 后门系列

LD_PRELOAD 都快被写烂了，基本都是绕过 disable_functions ，之后分析得也比较完整，比较复杂其实知识点也就是一个加载顺序的问题，之前咱们已经针对PATH的加载路径...

04月02日70 views评论

阅读全文

CTF专场

NUMEN CTF writeup by ChaMd5

Blockchainsimplecall解题思路pragma solidity ^0.7.0;contract ExistingStock {address&n...

04月02日71 views评论

阅读全文

安全文章

渗透测试的流程应该如何

🤡细聊下渗透测试8大步骤吧。个人想法，欢迎多多交流分享。1.明确目标确定范围：测试目标的范围，ip，域名，内外网。确定规则：能渗透到什么程度，时间？能否修改上传？能否提权等。确定需求：web应用的漏洞...

04月02日44 views评论

阅读全文

安全文章

记一次EDU网站漏洞通杀

一、漏洞挖掘1、逻辑缺陷熟悉的页面，熟悉的弱口令测试，但无果我就把目光转向js审计，果不其然有新发现，可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限2、存储型XSS寻找文本输入浅析：前...

04月02日43 views评论

阅读全文

安全闲碎

文心一言画的夫妻肺片，我懵了…

点上方名片关注我们，一起吃瓜前几天收到文心一言的测试邀请，使用后感觉部分领域比如历史还是表现的可圈可点。今天看到网友们用它来作图，看了后我都愣住了。。。1、AI 作画 -- 车水马龙2、A...

04月02日196 views评论

阅读全文