发表的所有文章 | CN-SEC 中文网

安全文章

实战|SRC某卫生人才网-一次常规getshell渗透

文章转自戟星安全实验室侵权请联系删除0x00 前言前两天挖某SRC，一个IP的C段意外指向某卫生人才网，正好SRC没突破，遂起杀心。本文遇到的注入比较多，注入小白，大佬们轻喷~0x01&n...

03月21日61 views评论

阅读全文

CTF专场

[HTB] GoodGames Writeup

概述（Overview）HOST: 10.10.11.130OS: LINUX发布时间: 2022-02-22完成时间: 2022-06-14机器作者:&nb...

03月21日27 views评论

阅读全文

安全文章

靶机——Agile补充图片

补图【https://mp.weixin.qq.com/s?__biz=MzI0NDI2MzgzNQ==&mid=2651185676&idx=1&sn=587a3270a08...

03月21日3 views评论

阅读全文

安全文章

靶机——inject

nmap搜集 └─# nmap -sCV --min-rate=1000 -Pn 10.10.11.204Starting Nmap 7.93 ( https://nmap.org ) at 2023...

03月21日7 views评论

阅读全文

安全开发

用Python移除图片背景(抠图)

创建: 2023-03-14 10:19https://scz.617.cn/python/202303141019.txt宝玉在微博上分享了一个用Python移除图片背景的超级简...

03月21日148 views评论

阅读全文

取证分析

安卓智能电视取证分析

原文始发于微信公众号（网络安全与取证研究）：安卓智能电视取证分析

03月21日61 views评论

阅读全文

安全百科

什么是恶意软件？常见的恶意软件类型

03月21日39 views评论

阅读全文

安全闲碎

15种常见网络攻击类型及其缓解方法

随着攻击者效率和复杂性的提高，网络犯罪每年都在急剧增加。网络攻击的发生有多种不同的原因和多种不同的方式。但是，一个共同点是网络犯罪分子会寻求利用组织的安全策略、实践或技术中的漏洞。什么是网络攻击？ ...

03月21日48 views评论

阅读全文

安全文章

记一次某国外top10以内平台的渗透

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

03月21日42 views评论

阅读全文

安全新闻

900万客户数据被泄露！

近日，美国最大的本地和长途电话公司——美国电话电报公司（AT&T）证实，约900万客户专有网络信息遭泄露。据恶意软件研究技术网（Bleeping Compute）报道，这些数据不仅被泄露，而且...

03月21日68 views评论

阅读全文

安全文章

一次src中的小技巧分享

最近在补天挖src时候发现一个漏洞，讲一下我是怎么测试的，分享给到大家。开局一张图登录后抓包得到一下几点 post 请求...

03月21日38 views评论

阅读全文

安全文章

列目录引起的一系列高危漏洞并获取一万五千元赏金记录

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...

03月21日46 views评论

阅读全文

在线咨询

微信