发表的所有文章 | CN-SEC 中文网

安全文章

【红蓝对抗 | 附下载】利用ChatGPT编写Todesk溯源自动化脚本

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月06日72 views评论

阅读全文

面试经验 | 第一次hvv面试经历

来TRACK安全社区投稿~ 千元稿费！还有保底奖励~ —— 掌控安全学院学生投稿：章鱼海绵 —— 一、前言我现在大二才学完17期课程不久，就懂了个皮毛，就报名尝试了一下是和学校合作的公司是中间人吧...

04月06日安全职场248 views评论

阅读全文

安全闲碎

成都某公司员工怒喷领导事件，给打工人带来的思考

04月06日76 views评论

阅读全文

安全文章

实战 | 记一次条件竞争文件上传

一个文件上传点,任意文件上传,此处有源码为本地搭建，首先上传正常图片,上传返回都正常修改后缀名为 php 页面报出现报错信息但也返回了地址访问发现只有个 png 头，这里想到报错信息里面也是一些图...

04月06日41 views评论

阅读全文

安全文章

采用 Wappalyzer 自动化批量扫描

webanalyze，这是Go中的Wappalyzer港口。该工具旨在提高性能，并允许测试大量的主机列表。 0x01 工具安装 1、Docker安装： # Clone the repogit clon...

04月06日63 views评论

阅读全文

安全工具

强！一款Linux自动化提权工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 Linux自动化提权工具，它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell，或者利用可写 doc...

04月06日559 views评论

阅读全文

安全工具

【神兵利器】XSS漏洞扫描利用工具 -- toxssin

0x01 工具介绍 toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 Jav...

04月06日73 views评论

阅读全文

安全文章

战后总结篇-用友BeanShell接口RCE姿势总结（bypass）

一、前言在某次攻防演练中碰到了这种“爱情来了”般的历史漏洞，虽说轻轻松松拿下了权限，但还是要保持良好习惯，做个总结记录方便以后查阅。二、漏洞验证和利用验证漏洞是否存在，访问/servlet/~ic/b...

04月06日259 views评论

阅读全文

安全开发

从零开始编写简易调试器

‍ 本文为看雪论坛精华文章看雪论坛作者ID：st0ne 有一个项目是使用x86汇编始编写一个windows端的控制台调试器的过程，记录一下学习编写调试器的过程。 1 调试框架 windows的调试框...

04月06日34 views评论

阅读全文

安全工具

Java内存马查杀GUI工具

项目地址https://github.com/4ra1n/shell-analyzer注意：请勿在生产环境使用，存在打崩业务的风险，目前适用于自己搭建靶机分析学习介绍关于Java Web内存马查杀的文...

04月06日38 views评论

阅读全文

企业安全

企业盲点与过时工具——安全团队必须不断发展

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。此类DEED环境和我们赖以保护这些环境的常规工具，让我们的网络可见性和防护能力出现了缺口。盲点泛滥，主要原因有三。深度包检测（DPI）逐渐...

04月06日34 views评论

阅读全文

安全开发

Kubernetes网络排错骨灰级中文指南

本文将引入一个思路：“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路，包含网络异常模型，常用工具，并且提出一些案例以供学习。Pod 常见...

04月06日16 views评论

阅读全文

在线咨询

微信