发表的所有文章 | CN-SEC 中文网

安全工具

【工具篇】NC综合利用工具推荐

支持列表BshServlet rcejsInvoke rceaccept.jsp 文件上传NCFindWeb 文件读取/列目录DeleteServlet 反序列化DownloadServlet 反序列...

11月28日38 views评论

阅读全文

信息情报

【资料】美国联合军事情报学院-情报写作技巧

今天给大家推送美国联合军事情报学院《向专业人士学习》文选中关于情报写作技巧的文章。写作是情报专业人员必备的基本技能。我们通过写作、观察、从自己和他人的错误中学习来学习写作。所有的写作，包括情报写作，都...

11月28日144 views评论

阅读全文

安全工具

god_param v2

Part1 前言之前版本的god_param 没有指定域名，所以获取到的参数往往是多个网站的。一直懒得改，刚好昨天有身边的师傅在问我这个然后给我提bug，今天就直接改下。也有老哥给了建议增加控制按钮，...

11月28日17 views评论

阅读全文

安全文章

【Web渗透】SQL注入提权

常用Payload：查询表名' union select group_concat(table_name) from information_schema.tables where table_sch...

11月28日32 views评论

阅读全文

安全新闻

SOC 2025：安全运营中心的未来

内容摘要如今，运行安全运营中心（SOC）非常残酷。攻击面扩大随着数据迁移到 SaaS、应用程序迁移到容器以及基础架构迁移，呈指数级增长到云。SOC 分析师使用的工具正在改进，但速度还不够快。似乎对...

11月28日36 views评论

阅读全文

网络安全入门-鱼叉式网络钓鱼

概述当网络威胁行为者伪装成合法实体向个人或一小群用户发送有针对性的电子通信，试图获得对私人、敏感或受限内容的未经授权的访问时，就会发生鱼叉式网络钓鱼。鱼叉式网络钓鱼电子邮件旨在对收件人进行社交工程响应...

11月28日制度法规31 views评论

阅读全文

信息情报

五角大楼的人工智能计划加速了致命武器决策

美国军方正在越来越多地使用人工智能技术，这将从根本上改变战争的性质。美国军方使用的人工智能在特种作战部队的任务中驾驶小型无人侦察机，并帮助乌克兰对抗俄罗斯。它跟踪士兵的健康状况，预测空军飞机何时需要维...

11月28日30 views评论

阅读全文

安全文章

某次目的为导向的内网渗透-取开发源码

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月28日10 views评论

阅读全文

安全文章

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库（JCR，在 JSR 170 和 JSR 283 中指定）的实现。内容存储库是一个分层内容存储库，支持...

11月28日63 views评论

阅读全文

安全文章

【相关分享】渗透测试思路总结

点击蓝字关注我们免责声明由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...

11月28日17 views评论

阅读全文

程序逆向

【逆向分析】从第一个crackme学习逆向

从第一个crackme学习逆向准备工作：IDA Pro 8.3.230608 (x86,x64,ARM,ARM64,PPC,PPC64,MIPS)https://www.123pan.com/s/l1...

11月28日141 views评论

阅读全文

安全漏洞

华为Auth-HTTP服务器任意文件读取漏洞

一、漏洞描述华为Auth-Http Server 1.0存在任意文件读取，攻击者可通过该漏洞读取任意文件。二、网络空间搜索引擎搜索fofa查询server="Huawei Auth-Http Serv...

11月28日269 views评论

阅读全文

【工具篇】NC综合利用工具推荐

【资料】美国联合军事情报学院-情报写作技巧

god_param v2

【Web渗透】SQL注入提权

SOC 2025：安全运营中心的未来

网络安全入门-鱼叉式网络钓鱼

五角大楼的人工智能计划加速了致命武器决策

某次目的为导向的内网渗透-取开发源码

Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)

【相关分享】渗透测试思路总结

【逆向分析】从第一个crackme学习逆向

华为Auth-HTTP服务器任意文件读取漏洞

在线咨询

微信