发表的所有文章 | CN-SEC 中文网

安全文章

【Tips+1】IOX 多层网络正向穿透

Tips +1一层正向连接我们通过web漏洞获取Win2016服务器的权限，现通过iox代理工具搭建socks5正向连接对第二层网络进行攻击。使用iox 搭建一层正向隧道比较简单，直接在WEB 边界...

11月24日194 views评论

阅读全文

取证分析

【电子取证篇】电子数据取证标准合集（附下载）

电子数据取证相关标准合集，更新于2023年11月23日---【蘇小沐】目录【电子取证篇】电子数据取证标准大合集（附下载）（一）公共安全行业标准(GA)（二）国家标准（GB）（三）司法行政标准（S...

11月24日181 views评论

阅读全文

安全漏洞

【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传附POC

night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为，请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为，均与本人无关。如有侵权烦请告知，我们会立即删除并致...

11月24日350 views评论

阅读全文

安全闲碎

Vim 一下日志文件，Java 进程没了？

一次端口告警，发现 java 进程被异常杀掉，而根因竟然是因为在问题机器上 vim 查看了 nginx 日志。下面我将从时间维度详细回顾这次排查，希望读者在遇到相似问题时有些许启发。时间线15:19 ...

11月24日13 views评论

阅读全文

安全工具

所以，你还在用FRP吗？

“把日子过成一首诗。”试试这款ssSocks5，魔改的shadowsocks，实现socks5内网穿透。安全可靠，实现加密传输，还可自动配置端口，一键启动。还可添加机器人，实时监听客户端启动也方便...

11月24日98 views评论

阅读全文

安全闲碎

DoDAF到底有什么用？

DoDAF（The Department of Defense Architecture Framework）全称是“国防部架构框架”,是美国国防部推出的一个开发EA的指导框架。最新版本2.02于20...

11月24日118 views评论

阅读全文

移动安全

图文带你入坑业余无线电（包含操作证考取及设台指南指南）

点击蓝字，立即关注本文目录关于业余无线电关于操作证关于电台执照开始你的第一次通联每当我们抬头仰望天空，除...

11月24日3,636 views1

阅读全文

CTF专场

PWN-堆溢出UAF

一、UAF原理 UAF全称use after，其内容如名称，在free后再进行利用，UAF是堆结构漏洞的重要利用方式。原理如下： UA...

11月24日99 views评论

阅读全文

安全文章

Zeek使用与实践探索二

背景又使用了一段时间的zeek，继续将遇到的问题总结出来，分享给大家。如果文章内容对您有所帮助，请购买一本西野七濑的写真集（❌）点赞转发在看（✔），感谢！ 01日志相关部署完zeek后，采集日志进...

11月24日40 views评论

阅读全文

安全文章

实战 | 某站点的SQL注入漏洞过程

前言在页面参数增加 and -1=-1，页面回显正常这里如果 and 1=1 会被拦截然后尝试-1=-2 页面报错，此处存在数字型sql注入漏洞接下来就是查字段数 order by 1 页面依...

11月24日28 views评论

阅读全文

安全文章

攻防实战绕过登录机制进入后台获取大量敏感数据 | 实战

前言某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码，等相关敏感信息。为后续打下坚实基础经典开局一个登录框由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思...

11月24日20 views评论

阅读全文

【Web渗透】如何判断SQL注入

在开始之前我先谈谈我对SQL 注入的三种分类，看过很多文章，每个人基于不同的原理把SQL注入分为很多类，在这其中，我最赞成的是<SQL注入与防御&...

11月24日安全百科23 views评论

阅读全文

【Tips+1】IOX 多层网络正向穿透

【电子取证篇】电子数据取证标准合集（附下载）

【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传附POC

Vim 一下日志文件，Java 进程没了？

所以，你还在用FRP吗？

DoDAF到底有什么用？

图文带你入坑业余无线电（包含操作证考取及设台指南指南）

PWN-堆溢出UAF

Zeek使用与实践探索二

实战 | 某站点的SQL注入漏洞过程

攻防实战绕过登录机制进入后台获取大量敏感数据 | 实战

【Web渗透】如何判断SQL注入

在线咨询

微信