发表的所有文章 | CN-SEC 中文网

安全文章

Bypass系列杂

视角福利windows下多种环境下绕过字符转义绕过某数字写webshell（哥斯拉默认）利用场景1.在之前的测试过程中,进行文件上传的时候，无法突破冰蝎马或者大马的查杀，无法进行webshell连接。...

05月18日42 views评论

阅读全文

安全工具

inceptor——一个不错的免杀框架

0. 前言这个免杀框架是今天下午在Github看到的，8月2号新鲜出炉。看简介让人有眼前一亮的感觉（Github上免杀框架非常多，但大部分都是劣质项目）今天推荐的这个项目集成了各种主流的AV/EDR绕...

05月18日236 views评论

阅读全文

安全文章

SQL-Labs Less-47

Sqli-labs-Less-47Sqli-labs-Less-47与Sqli-labs-Less-46关一样也需要使用sort进行注入判断注入点http://www.web.com/sql/Less...

05月18日32 views评论

阅读全文

安全文章

Eternalblue-Doublepulsar-Metasploit

永恒之蓝双脉冲星MSF模块，即MS17-010。Github地址：https://github.com/Telefonica/Eternalblue-Doublepulsar-Metasploit这个...

05月18日61 views评论

阅读全文

安全文章

VulnHub-SpyderSec: Challenge

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 35 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https:/...

05月18日60 views评论

阅读全文

安全闲碎

安全科普：防御篇常用安全词汇条记

全文约8120字，阅读约25分钟写在文前：前些日整理了《安全科普：攻击篇常用安全词汇条记》，五一休假继续整理一些防御方面的词汇给新入门的同学，便于快速理解融入安全圈子。同样，各词汇来自于互联网和个人理...

05月18日56 views评论

阅读全文

渗透测试工具之钓鱼篇

钓鱼King Phisher：一款专业的钓鱼活动工具包。https://github.com/securestate/king-phisherFiercePhish：是一个管理所有钓鱼攻击的完整钓鱼框...

05月18日安全工具167 views评论

阅读全文

IoT工控物联网

D-link 路由器两个有意思的漏洞

最近几天对路由器很感兴趣。所以特意找了一圈发现几个有意思的东西。特意分享给到大家，今天呢先介绍这个 D-link统一服务路由器。 ...

05月18日40 views评论

阅读全文

移动安全

安卓10源码学习开发定制(37)Art虚拟机中JNINativeInterface初始化流程分析

1.JNIEnv初始化在文章"安卓10源码学习开发定制(36)Art虚拟机中JavaVM &JNIEnv 的初始化流程"中已经分析了JNIEnv的初始化构造流程。最终...

05月18日36 views评论

阅读全文

安全工具

【工具收集】各种系统iso镜像（持续更新）

linux镜像1、ubuntu系列#ubuntu-20.10-desktop-amd64链接：https://pan.baidu.com/s/1Qzr_wn6HvT-OOF7VqnK5rA 提取码：a...

05月18日50 views评论

阅读全文

安全工具

强大的扫描器-强烈推荐

bscan的是一款强大、简单、实用、高效的HTTP扫描器。获取地址： https://github.com/broken5/bscan 关注「安全先师」把握前沿安全脉搏原...

05月18日62 views评论

阅读全文

安全文章

技术分享｜ApacheDruid 远程代码执行漏洞的自动化检测和利用

正文共：7319字 13图预计阅读时间：19分钟| 0x01 漏洞简介 |Apache Druid 是一个分布式的数据处理系统。它能够执行嵌入在各种类型的请求中用...

05月18日56 views评论

阅读全文

Bypass系列杂

inceptor——一个不错的免杀框架

SQL-Labs Less-47

Eternalblue-Doublepulsar-Metasploit

VulnHub-SpyderSec: Challenge

安全科普：防御篇常用安全词汇条记

渗透测试工具之钓鱼篇

D-link 路由器两个有意思的漏洞

安卓10源码学习开发定制(37)Art虚拟机中JNINativeInterface初始化流程分析

【工具收集】各种系统iso镜像（持续更新）

强大的扫描器-强烈推荐

技术分享｜ApacheDruid 远程代码执行漏洞的自动化检测和利用

在线咨询

微信