发表的所有文章 | CN-SEC 中文网

CTF专场

初探PWN之栈溢出入门

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！参考文章PWN入门简介PWN入门之...

05月23日49 views评论

阅读全文

安全闲碎

高级自动化黑产大揭秘

百度搜 http://******:8888/http://****com/index.php?gxlyjt=130&wap=1http://****com/index.php/Content...

05月23日23 views评论

阅读全文

安全闲碎

白泽带你读论文｜ALFORE

如需转载请注明出处，侵权必究。论文题目：AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering发表会议：Se...

05月23日71 views评论

阅读全文

安全文章

近期的一些新技术

ssh密码明文获取几年前有一篇文章说，在授权期间，ssh 服务器产生了 2 个进程，其中一个password是明文滚动的，实际上，此时它已被拉出利用脚本链接：https://github.com/jm...

05月23日44 views评论

阅读全文

信息情报

情报分析师必看必会之情报文本的呈现

基于情报周期最后一步产生情报产品，今天情报分析师小编重点来聊一聊情报文本最终的呈现形式。跟踪型情报呈现跟踪型情报通常以出版物形式向情报用户提供服务，这些情报成果内容简洁、新颖、报道及时。跟踪型情报出版...

05月23日43 views评论

阅读全文

安全工具

一款基于Python-Django的多功能Web安全渗透测试工具，包含漏洞扫描，端口扫描，指纹识别，目录扫描，旁站扫描，域名扫描

🌱项目介绍系统简介本项目命名为Sec-Tools，是一款基于 Python-Django 的多功能 Web 应用渗透测试系统，包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄...

05月23日174 views评论

阅读全文

安全闲碎

redis学习（二）redis在kali中安装并写入shell

书接上篇，我们这里需要在kali中安装redis，这样我们才可以通过对方的未授权漏洞，进行一个远程的链接。“ 新手走好每一步，就是前进的方向，追逐自己的梦吧。”这里我们需要在kali中搭建，然后我们需...

05月23日37 views评论

阅读全文

安全新闻

斯诺登泄密事件十年回顾

抽象的这份备忘录包含爱德华·斯诺登在发布有关美国国家安全局的信息期间和之后发生的事件的想法和叙述。有四种观点：参与筛选信息以负责任地告知公众的人的观点、IETF 安全领域主管的观点、人权专家的观点，以...

05月23日285 views评论

阅读全文

安全文章

注册表隐藏

“擂台赛”真是压力山大！实在没有时间，更谈不上研究一些东西，看到吴总的“数字孪生XXX技术”只能膜拜膜拜！现在发现，烦闷的时候，码码字是个解压的好办法，能够暂时什么都不想了...

05月23日110 views评论

阅读全文

安全文章

记一次不出网渗透打到域控

前言：这个周主要任务就是摸鱼，所以有时间来更新一些实战的内网渗透，本文主要讲一个不出网渗透和两个拿域控的方法，内容比较简单。getshell:目标存在jboss漏洞，可直接getshellimage-...

05月23日133 views评论

阅读全文

企业安全

如何预防员工“删库跑路”？

在技术领域里确实存在着令人不齿的“阴暗角落”，有别于众所周知的那些犯罪事件，删库、偷窃企业数据、非法买卖企业数据资产或安全工程师偷开网络后门等行为，看似操作简单，实则危害更大。这些犯罪行为背后的动机可...

05月23日29 views评论

阅读全文

代码审计

【java安全】从0到1--第3章

点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反射机制-开发和安全应用场景2、JavaEE-反射机制-类&成员变量&方法&构造方法操作3、JavaEE-反射机...

05月23日27 views评论

阅读全文

在线咨询

微信