发表的所有文章 | CN-SEC 中文网

Twitter上最具人气的20个网络安全博主及账户

对于网络安全从业者而言，推特（Twitter）是一个可以及时了解行业发展信息和专业知识的来源之一。本文根据Twitter博主在企业网络安全方面的经验、对网络安全研究的贡献、账户关注度以及文章更新频率等...

04月24日安全工具149 views评论

阅读全文

安全闲碎

基于失败测试用例相似性的补丁正确性预测

原文标题：Sredicting Patch Correctness Based on the Similarity of Failing Test Cases原文作者：Tian H, Li Y, Pi...

04月24日18 views评论

阅读全文

代码审计

java代码审计-SpEL表达式注入

0x01 前言Spring Expression Language（简称 SpEL）是一种功能强大的表达式语言、用于在运行时查询和操作对象图；语法上类似于Unified EL，但提供了更多的特性，特别...

04月24日53 views评论

阅读全文

安全文章

CSRF--花式绕过Referer技巧

CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过1.referer条件为空条件时解决方案:利用ftp://,http://,https://,file://,j...

04月24日53 views评论

阅读全文

【内网渗透】执行mimikatz的64种方式

go-mimikatz12go build./go-mimikatzhttps://github.com/vyrus001/go-mimikatzRusty Mimikatz12cargo build...

04月24日安全工具200 views评论

阅读全文

安全文章

巧用burp安排某系统

文章来源：奇安信攻防社区（带头小哥）原文地址：https://forum.butian.net/share/10960×01开局一个登录框开局又是一个登录框，扫了目录没有其他入口。难道又要祭出拿手绝招...

04月24日23 views评论

阅读全文

安全文章

来一场ARP欺骗吧(附攻击脚本)

ARP简介百度百科地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到...

04月24日91 views评论

阅读全文

安全文章

【Vulnhub实战】M87靶机详细渗透测试过程

网安教育培养网络安全人才技术交流、学习咨询识别目标主机IP地址 1─(kali㉿kali)-[~/Desktop/Vulnhub/m87] 2└─$ sudo netdiscover&nbs...

04月24日40 views评论

阅读全文

取证分析

关于云取证

云计算已经从最前沿的技术变成了各种规模的行业、企业的实践。根据Flexera的云计算报告，94%的公司现在利用云计算。随着云计算的广泛使用，云计算取证的普及也就不足为奇了。什么是云取证？首先我们要了解...

04月24日199 views评论

阅读全文

安全工具

Windows/Linux/MacOS文本大文件Log日志分析工具

Ubuntu glogg日志分析工具安装 apt-get install gloggyum install glogg Windows/Linux/MacOS glogg日志分析工具下载与安装 htt...

04月24日125 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月24日238 views评论

阅读全文

安全文章

一个AK/SK泄露检测的实现思路

01、简介在企业上云的过程中，AK/SK泄露导致的数据泄露事件屡见不鲜。在企业混合云架构下，公有云和私有云都存在大量的AccessKey，如何有效地检测可能的AK/SK泄露事件，一直困扰着企业的安全人...

04月24日109 views评论

阅读全文

Twitter上最具人气的20个网络安全博主及账户

基于失败测试用例相似性的补丁正确性预测

java代码审计-SpEL表达式注入

CSRF--花式绕过Referer技巧

【内网渗透】执行mimikatz的64种方式

巧用burp安排某系统

来一场ARP欺骗吧(附攻击脚本)

【Vulnhub实战】M87靶机详细渗透测试过程

关于云取证

Windows/Linux/MacOS文本大文件Log日志分析工具

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

一个AK/SK泄露检测的实现思路

在线咨询

微信