发表的所有文章 | CN-SEC 中文网

安全文章

通过Esentutl 获取SAM文件

Tips +1工具简介esentutl 是一个用于处理 Extensible Storage Engine (ESE) 数据库的 Windows 命令行工具。ESE 是一个嵌入式式数据库引擎，常用于 ...

01月10日103 views评论

阅读全文

安全文章

CVE-2020-1938漏洞复现

一、环境搭建机器：kali LinuxJava：jdk11python：2.7.x漏洞复现情景：https://github.com/vulhub/vulhub二、用docker开启漏洞环境笔者这里是...

01月10日41 views评论

阅读全文

CTF专场

2023安洵杯校园赛第六届网络安全挑战赛 | 现正式公布本次比赛官方wp

web ai_java 首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c，审计一下js那么可以看到c函数，运行一下。获取到 github 项目地址查找提交历史我们发...

01月10日97 views评论

阅读全文

安全闲碎

快速制作OpenSSH9.6p1的EL7版本rpm安装包

快速制作OpenSSH9.6p1的EL7版本rpm安装包在之前的文章基础上CentOS7下快速升级至OpenSSH9.4p1安全版本快速制作OpenSSH9.6p1的EL7版本rpm安装包具体步骤与之...

01月10日114 views评论

阅读全文

安全文章

通过社工拿下网站

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如...

01月10日49 views评论

阅读全文

CTF专场

UKFC 2023安洵杯WP

为增强学生对网络及信息安全知识的兴趣，激励学生学习网络及信息安全技术的积极性；培养学生的创新意识、协作精神；提高学生利用信息安全知识解决实际题的能力；吸引、鼓励广大学生踊跃参加课外科技活动，并从中发现...

01月10日53 views评论

阅读全文

安全工具

一款适合单片机裸机的开源软件框架

开源地址：https://github.com/54zorb/Zorb-Framework很多时候，做单片机项目，会因为性能和内存资源的限制，没办法运行一些“大型”的通用框架，这个时候，一些轻量级的软...

01月10日38 views评论

阅读全文

安全闲碎

如何在 Docker 容器中运行 GUI 应用程序

摘要：本文介绍了如何在 Docker 容器中运行 GUI 应用程序。通过使用 x11docker 应用程序，可以轻松启动带有桌面环境的 GUI 容器，并提供了许多功能，如 GPU 硬件加速、声音、剪贴...

01月10日46 views评论

阅读全文

安全工具

神兵利器 - 用于 Hak5 的 Bash Bunny 的基于 BLE 的 C2

安装及开始安装所需的依赖项pip install pygatt "pygatt[GATTTOOL]"BlueZ已安装且gatttool可用sudo apt install bluez下载 BlueBu...

01月10日32 views评论

阅读全文

安全工具

Invicti-Professional-v23.12

Invicti是一种自动化但完全可配置的Web 应用程序安全扫描程序，使您能够扫描网站、Web 应用程序和 Web 服务，并识别安全漏洞。Invicti可以扫描所有类型的 Web 应用程序，无论其构建...

01月10日46 views评论

阅读全文

安全文章

一次前端RSA加密之使用Mitmdump自动化加解密渗透测试

写作背景在一次实战渗透测试中，使用burp抓包遇到了js加密，通过js逆向找到了加密算法，最终利用mitmdump联动burpsuite实现了自动化加解密遇到的问题在得到授权的前提下，心情愉悦地打开b...

01月10日20 views评论

阅读全文

安全文章

直接上战场——>渗透实战（六）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦!当然哦，还是那句话，还是用靶机吧，希...

01月10日24 views评论

阅读全文

通过Esentutl 获取SAM文件

CVE-2020-1938漏洞复现

2023安洵杯校园赛第六届网络安全挑战赛 | 现正式公布本次比赛官方wp

快速制作OpenSSH9.6p1的EL7版本rpm安装包

通过社工拿下网站

UKFC 2023安洵杯WP

一款适合单片机裸机的开源软件框架

如何在 Docker 容器中运行 GUI 应用程序

神兵利器 - 用于 Hak5 的 Bash Bunny 的基于 BLE 的 C2

Invicti-Professional-v23.12

一次前端RSA加密之使用Mitmdump自动化加解密渗透测试

直接上战场——>渗透实战（六）

在线咨询

微信