发表的所有文章 | CN-SEC 中文网

安全闲碎

漏洞原理我都懂，为什么就这么难挖？

进入今天正题之前，我先说一下上一篇文章为什么拿下博彩后台不能帮朋友追回资金。第一，他是输掉钱，不是赢了钱提不出来。第二，游戏平台里的余额只不过是一个数字，我可以帮他账号余额改成100万，但他也只能...

10月28日51 views评论

阅读全文

网络安全入门–加密货币

随着加密货币的采用率不断增加，州、地方、部落和领地(SLTT)政府正在遇到旨在窃取或挖掘加密货币的恶意软件，或者他们的系统被扣押，只能通过加密货币支付赎金。比特币(BTC)是第一种广泛使用的加密货币，...

10月28日安全百科110 views评论

阅读全文

安全文章

基于算法的漏洞检测

零、背景漏洞挖掘是安全中比较核心的一个方向，无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞来做的。在大型甲方公司中负责漏洞挖掘和发现的团队通常是SDL或者现在叫DevSecOps，每...

10月28日23 views评论

阅读全文

安全漏洞

深信服下一代防火墙NGAF存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月28日159 views评论

阅读全文

安全文章

独特的Js接口测试方式

前言有很长一段时间没推更了,原因挺多，一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...

10月27日43 views评论

阅读全文

安全文章

集群安全之Privileged特权模式逃逸

文章前言当容器启动加上--privileged选项时，容器可以访问宿主机上所有设备，而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...

10月27日25 views评论

阅读全文

快速发现SQL 注入漏洞技巧

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月27日安全文章31 views评论

阅读全文

安全漏洞

CVE-2023-46747：F5 BIG-IP 远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-489 报告来源：360CERT 报告作者：360CERT 更新日期：2023-10-27 1 漏洞简述 2023年10月27日，360...

10月27日79 views评论

阅读全文

安全闲碎

find命令在应急中的高效排查技巧

Linux应急响应中，find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧，熟练运用可以达到事半功倍的效果 find使用广度优先遍历查找文件 find命令默认是深度优先遍历，并且不...

10月27日56 views评论

阅读全文

安全工具

Webshell Manager Tool/一句話木馬管理工具/Trojan/Backdoor/Pentest

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月27日95 views评论

阅读全文

安全工具

Nebula云渗透工具

项目介绍Nebula是一个云和DevOps渗透测试框架，它为每个提供者和每个功能构建了模块，截至 2021年4月，它仅涵盖AWS，但目前是一个正在进行的项目，有望继续发展以测试GCP、Azure、Ku...

10月27日52 views评论

阅读全文

安全闲碎

【声明】关于免杀文章被恶意利用及调整声明

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

10月27日55 views评论

阅读全文