发表的所有文章 | CN-SEC 中文网

应急响应

僵尸网络攻击与防范

1、什么是僵尸网络僵尸网络（Botnet）是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过恶意软件（如僵尸病...

02月15日120 views评论

阅读全文

安全文章

某次测试从前台登录页到渲染后台功能

免费&进群某次测试目标仅给了一个后台系统某次测试目标给了一个后台系统1.后台权限获取打开一看，平平无奇的后台系统，也没有提供测试账号，爆破了一番弱口令未果，尬住。也遇到过很多这种只有一个登录页...

02月15日15 views评论

阅读全文

安全文章

SRC实战 | CORS跨资源共享漏洞

扫码领资料获网安教程免费&进群本文由掌控安全学院- 小博投稿CORS跨资源共享跨源资源共享 (CORS) 是一种浏览器机制，允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和...

02月15日27 views评论

阅读全文

应急响应

Linux应急之常见劫持类型

声明本公众号发表的文章仅用于学习和交流，请勿用于非法途径，如果文章中涉及到侵权，请及时联系公众号进行删除。本文参考链接：https://www.freebuf.com/column/162604.ht...

02月15日25 views评论

阅读全文

安全百科

带你破解DDOS攻击的原理

DDOS 简介DDOS 又称为分布式拒绝服务，全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服...

02月15日15 views评论

阅读全文

安全文章

实战之巧用验证码校验接口

Part1 前言：被朋友吐槽了一手排版，说排版有点丑，就换了个排版。（虽然还是丑，手动狗头）本篇的话，可能稍微有点多，主要是分析整个过程中的思路，请耐心看完。Part2 案例：某证书站，无意遇到的，...

02月15日18 views评论

阅读全文

安全漏洞

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

漏洞描述：Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUNABLES 环境变量时存...

02月15日42 views评论

阅读全文

安全工具

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

前言划，狠狠划。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文仅为技术交流、学习和...

02月15日39 views评论

阅读全文

安全文章

HTB-Codify笔记

扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名，还有很多端口，把域名写进去hosts，然后再打开从首页上面就已经介绍清楚了，这是一个nodejs的测试沙盒，不用注...

02月15日23 views评论

阅读全文

安全工具

gophish快速搭建使用及疑难杂症

感谢关注我们01前言面文章介绍了【gophish搭建教程及演示】和【真实钓鱼系统搭建_gophish详细使用(二)】，今天这篇文章将详细的介绍gophish的快速搭建使用，包括很多友友私聊我的一些疑难...

02月15日158 views评论

阅读全文

安全文章

如何通过权限升级赚取 9000 美元

如何通过权限升级赚取 9000 美元正文第一部分创建了两个帐户，一个是拥有者，我在其中创建了一个项目，并邀请项目中的合作者，而合作者是第二个帐户。拥有者可以在项目中创建合作者无法访问的私人文件夹、私人...

02月15日16 views评论

阅读全文

僵尸网络攻击与防范

某次测试从前台登录页到渲染后台功能

SRC实战 | CORS跨资源共享漏洞

Linux应急之常见劫持类型

带你破解DDOS攻击的原理

实战之巧用验证码校验接口

Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)

推荐｜渗透测试框架 Lsploit

JAVA代码审计之XXL-Job默认token（XVE-2023-21328）分析

HTB-Codify笔记

gophish快速搭建使用及疑难杂症

如何通过权限升级赚取 9000 美元

在线咨询

微信