发表的所有文章 | CN-SEC 中文网

安全工具

一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月03日66 views评论

阅读全文

应急响应

网络取证-Tomcat-简单

题干：我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况，团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动，这些活动已导致 Apache ...

11月03日29 views评论

阅读全文

安全文章

修补DoublePulsar打Win嵌入式机器

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月03日19 views评论

阅读全文

安全文章

记一次攻防演练从弱口令到getshell

在某次攻防演练中发现了一个系统，尝试弱口令登录发现登录成功。查看图片的时候发现存在目录遍历风险可通过该风险获取敏感信息，例如用户的身份证信息合同信息。并且还在众多文件中发现演习前的攻击行为（已提交...

11月03日45 views评论

阅读全文

安全闲碎

使用 Clash 加速同一局域网下的其他设备~

前提无论是安卓、苹果、平板、Windows、MacOS、Linux，甚至路由器，它们都拥有各自可用的软件。但是在一些特殊情况下会出现问题，比如苹果iOS无法下载软件，或者某些设备如Switch不支持...

11月03日827 views评论

阅读全文

洞见简报【2023/11/2】

2023-11-02 微信公众号精选安全技术文章总览洞见网安 2023-11-02 0x1 记一次绕过火绒的免杀探索渗透测试安全攻防 2023-11-02 16:58:53记一次有趣的免杀探...

11月03日安全新闻22 views评论

阅读全文

安全文章

记一次渗透中因为JS拿下整个云

首先给到一个资产是二维码，是一张色色图片里面带有约炮的 app 下载，扫码后得到如下结果得到如下结果：https://www.target.com 后进行访问主站，注册成功后发现全是妹子，这个时候先...

11月03日18 views评论

阅读全文

安全文章

【漏洞复现】大华ICC readpic任意文件读取漏洞 nuclei poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称大华ICC re...

11月03日304 views评论

阅读全文

代码审计

探索新内存马 Http11NioProtocol 内存马

前言当我想知道访问一个 Servlet 的调用是怎么样子的时候，调用链调试出来之后，我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处，而且有以下优点：稳定注入调用；无痕...

11月03日21 views评论

阅读全文

sql注入常用的命令及函数

SQL注入是一种常见的网络攻击技术，它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类：一是基于错误报告的注入，又称为报错注入；二是基于盲注的注入。数...

11月03日安全文章23 views评论

阅读全文

安全闲碎

安全圈今日大瓜！

安全圈今日爆出大瓜！维护网络安全，人人有责。网上有人爆出Clash作者出事使用Clash软件的一定需要注意了根据爆料就是下面这张图惹得祸，直接定位到人有人去社交网站扒出clash作者的账号...

11月03日940 views评论

阅读全文

安全百科

网络安全等级保护：防火墙基础知识

防火墙设备能对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。它可以禁止来自特殊站点的访问...

11月03日34 views评论

阅读全文

在线咨询

微信