发表的所有文章 | CN-SEC 中文网

安全百科

可以Linux提权的命令总结

可以Linux提权的命令总结前提是需要赋予命令sudo或suid权限，操作都一样，以下操作均以sudo为例。wget首先ssh连接目标机，然后使用wget的--post-file参数把passwd文件...

12月18日37 views评论

阅读全文

安全工具

Hello Java Sec安全编码平台

简介Hello Java Sec是一个java安全编码平台，可以为开发人员攻击具体的漏洞代码、代码运行结果以及修复代码。安装安装Java8apt install openjdk-8-jdk我使用Ubu...

12月18日125 views评论

阅读全文

安全文章

Windows客户端漏洞挖掘(红队角度)

0x01 前言周五的时候看了key佬的演讲受益良多呀，来水水，写下目前针对Windows客户端类程序的部分挖掘入口吧，然后分享一下随手挖的很简单很简单的案例。传统客户端监听类的: 这里说的监听类...

12月18日172 views评论

阅读全文

安全新闻

高乐氏、波音、米高梅等公司中招为什么黑客在2023年激增

网络安全公司Crowdstrike Holdings Inc.的数据显示，在经历了2022年的平静之后，针对大公司、银行、医院或政府机构等高价值目标的勒索软件攻击在今年出现了“大幅上升”，截至11月底...

12月18日43 views评论

阅读全文

移动安全

记一次某单位小程序存在逻辑漏洞

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月18日67 views评论

阅读全文

安全文章

实战|记一次前端加解密到sql注入过waf的实战

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月18日46 views评论

阅读全文

安全文章

[HTB] RedPanda Writeup

概述（Overview）HOST: 10.10.11.170OS: LINUX发布时间: 2022-07-09完成时间: 2022-07-15机器作者:&nb...

12月18日42 views评论

阅读全文

安全新闻

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

团伙背景 Konni最开始是Cisco Talos团队于2017年披露的一类远控木马，活动时间可追溯到2014年，攻击目标涉及俄罗斯、韩国地区。2018年，Palo Alto发现该类恶意软件与APT3...

12月18日46 views评论

阅读全文

安全闲碎

如何将锐捷无线AP修改成家用路由器模式

动动大拇指快快关注哦实验目的：锐捷AP如何当作路由器使用？配置AP的NAT模式，释放无线信号laowu保证用户网络正常上网。实验拓扑：实验步骤：&nbs...

12月18日204 views评论

阅读全文

CTF专场

2023首届“楚慧杯”初赛WriteUp

webeaaevalwww.zip 获取了源码，使用以下exp来生成payload即可读取flag<?phpclass Flag{ pub...

12月18日192 views评论

阅读全文

安全百科

常见网络安全产品部署介绍

名称简写作用主要部署防火墙NF在线部署，不同安全域的访问控制功能,对访问”允许”或”禁止”网络出口、不同安全域入侵检测系统NIDS旁入监听，通过端口镜像方式，监视并记录进入网络主体的行为旁入在核心交换...

12月18日104 views已关闭评论

阅读全文

制度法规

等保2.0测评深入理解 — Oracle 数据库

知识宝库在此藏，一键关注获宝藏登录数据库：操作系统内：sqlplus / as sysdba查询版本信息：登录时候会有显示命令：select * from v$version;...

12月18日55 views评论

阅读全文

可以Linux提权的命令总结

Hello Java Sec安全编码平台

Windows客户端漏洞挖掘(红队角度)

高乐氏、波音、米高梅等公司中招为什么黑客在2023年激增

记一次某单位小程序存在逻辑漏洞

实战|记一次前端加解密到sql注入过waf的实战

[HTB] RedPanda Writeup

Konni组织以邮件安全检查手册为诱饵的窃密行动分析

如何将锐捷无线AP修改成家用路由器模式

2023首届“楚慧杯”初赛WriteUp

常见网络安全产品部署介绍

等保2.0测评深入理解 — Oracle 数据库

在线咨询

微信