发表的所有文章 | CN-SEC 中文网

安全文章

靶机实战系列之narak靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

10月28日22 views评论

阅读全文

安全文章

如何写一个redis蜜罐

写在前面蜜罐就是一种通过模拟真实环境来诱导入侵者的一种技术。通过它可以拖延黑客入侵时间，递给黑客用于取证假数据，溯源黑客等。通过控制平台去操作部署的仿真环境实现高效的诱捕。最近没新活了，想起来之前写过...

10月28日12 views评论

阅读全文

移动安全

Pixel2手机刷谷歌官方镜像详细流程

一、下载Pixel 2安卓10工厂镜像刷机包工厂镜像刷机包下载官方地址如下: https://dl.google.com/dl/android/aosp/walleye-qq3a.200805.00...

10月28日110 views评论

阅读全文

安全文章

[漏洞复现] Apache ActiveMQ RCE CNVD-2023-69477

漏洞描述：ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助...

10月28日299 views评论

阅读全文

安全开发

随机数不随机-我可以预测未来

好久没有更新文章了，本次讲个代码安全的内容-伪随机数起因起先在公司年会上，小伙伴说，在固定的时间抽出的获奖号码是不是就是固定人的，要不每次抽大奖的时候，要准时准点的抽，并且抽出来的全是老板？可是看了抽...

10月28日24 views评论

阅读全文

安全闲碎

锐捷云课堂主机默认口令目录遍历漏洞

输入默认账号密码admin/admin,成功登录 /pool/ CSDN:https://blog.csdn.net/weixin_48899364?type=blog 公众号：https://mp....

10月28日55 views评论

阅读全文

CTF专场

【竞赛】2023Dozer新生赛考核wp

点击上方蓝字给我们加星标⭐，不错过最新内容新生赛总结▼本次考核赛为线上考核，持续时间10月2日上午10：00至10月15日下午18：00。赛题分为：web,pwn,reverse,crypto,mis...

10月28日23 views评论

阅读全文

安全文章

【渗透实战】记一次针对一个edu厂商的相爱相杀（二）

注：本文中提到的漏洞验证 poc 或工具仅用于授权测试，任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。 ...

10月28日14 views评论

阅读全文

安全文章

靶场攻防之Vulnhub y0usef: 1

原文始发于微信公众号（人遁安全）：靶场攻防之Vulnhub y0usef: 1

10月28日16 views评论

阅读全文

安全工具

如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机

关于Aker Aker是一款功能强大的安全配置工具，在该工具的帮助下，广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名，它可以作为你Linu...

10月28日37 views评论

阅读全文

安全闲碎

揭秘兵工厂：探索攻击者工具集和战术

网络安全已成为数字时代的重要组成部分。网络攻击的扩散对个人、组织和政府都构成了重大威胁。当我们在这个数字环境中前行时，了解网络对手不断演变的战术对我们的整体安全至关重要。随着时间的推移，网络犯罪分子...

10月28日27 views评论

阅读全文

安全新闻

西安机场疑似与骗子“联手”泄露旅客信息

9月12日，某视频平台用户“这不过分啊”（下称UP主）发布视频表示，西安咸阳国际机场有一群骗子，专找在西安机场中转的旅客下手，利用伪造话术等方式来仿冒机场工作人员，并将旅客拉至机场外的酒店，以获取高额...

10月28日57 views评论

阅读全文

在线咨询

微信