发表的所有文章 | CN-SEC 中文网

安全漏洞

HWL-2511-SS路由器popen.cgi命令执行漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

11月30日52 views评论

阅读全文

为什么防御者应该拥抱黑客心态

当今的安全领导者必须管理由于互连设备、云服务、物联网技术和混合工作环境而不断变化的攻击面和动态威胁环境。对手不断引入新的攻击技术，并非所有公司都拥有内部红队或无限的安全资源来掌控最新威胁。最重要的是，...

11月30日安全新闻24 views评论

阅读全文

安全新闻

Play 勒索软件商业化作为一项服务提供给网络犯罪分子

Adlumin 发现的新证据显示，名为Play 的勒索软件现在正以“服务”的形式提供给其他威胁行为者。“攻击之间异常缺乏哪怕是很小的差异，这表明这些攻击是由购买了勒索软件即服务 (RaaS) 并按照随...

11月30日23 views评论

阅读全文

安全工具

Kali Linux 最佳工具之Nmap

Nmap是一个命令行网络扫描实用程序，用于发现和映射网络、主机和服务。它帮助用户进行网络漏洞评估并提高网络安全性。Nmap 的工作原理是将数据包发送到指定的端口和IP 地址。它等待响应、分析响应并提供...

11月30日53 views评论

阅读全文

安全工具

一款可以干掉杀毒跟EDR的工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月30日105 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目内涵的软件

BUUCTF 逆向题目内涵的软件题目地址：https://buuoj.cn/challenges#%E5%86%85%E6%B6%B5%E7%9A%84%E8%BD%AF%E4%BB%B6https...

11月30日52 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 reverse2

BUUCTF 逆向题目 reverse2题目地址：https://buuoj.cn/challenges#reverse2https://files.buuoj.cn/files/ef0881fc76...

11月30日21 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 reverse1

BUUCTF 逆向题目 reverse1题目地址：https://buuoj.cn/challenges#reverse1https://files.buuoj.cn/files/81c4829562...

11月30日16 views评论

阅读全文

安全文章

漏洞分析 | 契约锁命令执行漏洞分析(离别篇)

0x01 漏洞复现利用poc执行命令，即可直接获取到目标系统的命令结果回显0x02 漏洞分析根据漏洞的url中包含%2e%2e/这种权限绕过的符号可以知道这其实是springboo...

11月30日442 views评论

阅读全文

安全工具

[蓝队必备!]针对企业模拟钓鱼攻击工具

/ 针对企业钓鱼软件攻击模拟 / 1 项目起因护网前期需要整理完互联网暴露面，发现暴露邮箱过多，大概 90 来个。又因巧合，还是靶标单位，故此进行内部钓鱼攻击模拟。 1.1 面对的问题钓鱼模拟是一...

11月30日87 views评论

阅读全文

安全文章

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd ...

11月30日38 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 easyre

BUUCTF 逆向题目 easyre题目地址：https://buuoj.cn/challenges#easyrehttps://files.buuoj.cn/files/b66a080016da04...

11月30日52 views评论

阅读全文

HWL-2511-SS路由器popen.cgi命令执行漏洞

为什么防御者应该拥抱黑客心态

Play 勒索软件商业化作为一项服务提供给网络犯罪分子

Kali Linux 最佳工具之Nmap

一款可以干掉杀毒跟EDR的工具

【逆向分析】BUUCTF 逆向题目内涵的软件

【逆向分析】BUUCTF 逆向题目 reverse2

【逆向分析】BUUCTF 逆向题目 reverse1

漏洞分析 | 契约锁命令执行漏洞分析(离别篇)

[蓝队必备!]针对企业模拟钓鱼攻击工具

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

【逆向分析】BUUCTF 逆向题目 easyre

在线咨询

微信