发表的所有文章 | CN-SEC 中文网

洞见简报【2023/10/21】

2023-10-21 微信公众号精选安全技术文章总览洞见网安 2023-10-210x1 浅析evilhiding v1.0免杀渗透测试安全攻防 2023-10-21 23:45:45浅析e...

10月23日安全新闻17 views评论

阅读全文

洞见简报【2023/10/22】

2023-10-22 微信公众号精选安全技术文章总览洞见网安 2023-10-220x1 致远oa xxe getshell分析(附脚本)小黑说安全 2023-10-22 14:48:190...

10月23日安全新闻17 views评论

阅读全文

安全文章

vulnhub之Five86-2的实践

今天实践的是vulnhub的Five86-2镜像，下载地址，https://download.vulnhub.com/five86/Five86-2.zip，用virtualbox导入成功，做地址扫描...

10月23日12 views评论

阅读全文

安全工具

工具 | SharkExec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SharkExec是一款内网渗透工具。0x01 功能说明内网渗透红队...

10月23日43 views评论

阅读全文

数据库安全细解

数据库是为了实现一定目的按某种规则和方法组织起来的“数据”的“集合”。数据库可以直观的理解为存放数据的仓库，而里面的数据按照一定的格式存放，便于查找。数据库的作用1.实现数据共享，减少数据的冗余度：同...

10月23日制度法规11 views评论

阅读全文

安全工具

1337 Worm Cpanel Cracker/Bruter [ 2023 ] 已激活

它是一个先进且最有用的工具，可以破解 Cpanels 并自动从服务器提取所有密码。{---免责声明：此内容仅用于教育目的，我们不支持任何形式的非法活动。只是我们提供的内容和教程仅用于学习目...

10月23日85 views评论

阅读全文

安全工具

常用的渗透测试工具

SQLMap1.SQLMap详解SQLMap是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL、Oracle、Postg...

10月23日49 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下多核启动

前言随着汽车ECU迅速的往域控制器方向发展，ECU要出来任务越来越多，单核CPU的负载越来越大，多核ECU势在必行。AUTOSAR架构下OS支持多核处理，本系列文章将详细介绍AUTOSAR架构下的多核...

10月23日125 views评论

阅读全文

安全闲碎

将Kali Linux安装到云服务器的方法

如果我们将kali安装到云服务器，便可以实现随时随地进行登录kali。感觉是不是很厉害呢！本文简单来说说将kali安装到云服务器的方法都会哪些！准备有钱就行有手就行服务商预装很多云服务器商都会预装一些...

10月23日76 views评论

阅读全文

代码审计

闪灵cms高校版代码审计

简介闪灵cms高校版是一款php开发的智能企业建站系统，该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂，用户只需会上网、不需学习编程及任何语言，只要使用该系统平台，即可在线直接...

10月23日27 views评论

阅读全文

安全文章

赏金猎人学习纪录3

前言漏洞一：万能的并发来到页面先思考，能挖啥，准备挖啥，功能是啥！我们可以看到这个页面就是一个很简单的静态页面，有一个分享、一个打印、一个喜欢的功能。我们测试喜欢功能，我们点击喜欢并抓包。并发...

10月23日23 views评论

阅读全文

代码审计

致远oa xxe getshell分析(附脚本)

0x01 前言最近看到有大佬公布了致远xxe的后利用，简单来说就是通过xxe漏洞去打本地60001端口Agent服务的testDBConnect接口，因为用户可通过传递driverClass参数自定...

10月23日525 views评论

阅读全文

在线咨询

微信