发表的所有文章 | CN-SEC 中文网

安全文章

从WEB打点到内网域控Flag1【星球内部直播课WP】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

05月05日40 views评论

阅读全文

IoT工控物联网

低成本打造物联网插线板

本文我们还是利用esp8266配合继电器制作一个简单的智能插线板。线路图实物代码#define BLINKER_PRINT Serial#define BLINKER_W...

05月05日49 views评论

阅读全文

安全文章

通过JS审计挖掘通用型CNVD证书的过程

0x00 本文涉及到的知识点首先通过FOFA搜索引擎查找视频监控相关的系统，然后利用弱口令、目录扫描、JS审计进行漏洞挖掘出某个视频监控系统存在未授权访问漏洞，通过搜寻到的版权信息联合企...

05月05日81 views评论

阅读全文

安全闲碎

如何在 Linux 中合并 PDF 文件

导读：有多个关于同一主题的 PDF，现在你想将它们合并成一个 PDF？　　　　　　　　　　　　本文字数：2628，阅读时长大约：3分钟有多个关于同一主题的 PDF，现...

05月05日39 views评论

阅读全文

安全工具

Linux文件传输同步工具-Rsync

在日常工作和学习中，我们经常会遇到两台Linux主机间文件传输的问题。平时表哥都是通过Scp命令进行传输。今天为大家介绍一款同类型更好玩的工具。关于rsync是一种强大的命令行工具，用于在本地或远程计...

05月05日37 views评论

阅读全文

安全文章

某攻防演练中打穿XX成功拿下域控

05月05日43 views评论

阅读全文

安全漏洞

【已复现】泛微e-cology9协同办公系统 SQL注入漏洞

>>>> 漏洞名称：泛微e-cology9协同办公系统 SQL注入漏洞>>>> 组件名称：泛微e-cology9协同办公系统>...

05月05日120 views评论

阅读全文

信息情报

【资料】地理空间开源情报（OSINT）调查指南

地理空间情报是对定位图像和信息的分析，以评估和分析地球的物理特征和地理活动。地理空间开源情报（OSINT）是对公开的地理空间数据的收集和分析。基于位置的情报是地理空间数据的分析和可视化，能够提供对情景...

05月05日108 views评论

阅读全文

安全文章

URLDNS反序列化链分析

URLDNS是Java反序列化上最简单的一条链了，按实际效果来说它并不能被称为一条漏洞利用链，因为它不能执行命令，它的参数是一条URL，最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第...

05月05日62 views评论

阅读全文

安全文章

教你如何在教育园src日刷百分

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

05月05日88 views评论

阅读全文

安全新闻

密码退出历史舞台，谷歌支持 Passkey 登录

The Hacker News 网站披露谷歌又“玩出了”新花样，推出一项名为 Passkey 的新功能，用户可以无需密码，使用更安全、更简单、更快速的方式登录其谷歌账号。据悉， PassKey 是 ...

05月05日48 views评论

阅读全文

安全文章

2.11 快卫⼠RDP远程桌面保护绕过

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月05日38 views评论

阅读全文

从WEB打点到内网域控Flag1【星球内部直播课WP】

低成本打造物联网插线板

通过JS审计挖掘通用型CNVD证书的过程

如何在 Linux 中合并 PDF 文件

Linux文件传输同步工具-Rsync

某攻防演练中打穿XX成功拿下域控

【已复现】泛微e-cology9协同办公系统 SQL注入漏洞

【资料】地理空间开源情报（OSINT）调查指南

URLDNS反序列化链分析

教你如何在教育园src日刷百分

密码退出历史舞台，谷歌支持 Passkey 登录

2.11 快卫⼠RDP远程桌面保护绕过

在线咨询

微信