发表的所有文章 | CN-SEC 中文网

安全文章

Smanga SQL注入漏洞一键拖库

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Smanga S...

10月17日57 views评论

阅读全文

安全工具

等级保护现场测评工具（附下载地址）

内容来源：GSDK安全团队01 项目地址 https://github.com/selinuxG/Golin 02 项目介绍弱口令检测、漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、子域...

10月17日249 views评论

阅读全文

取证分析

一次APP反取证实战记录

原文始发于微信公众号（网络安全与取证研究）：一次APP反取证实战记录

10月17日29 views评论

阅读全文

安全工具

通达OA 2016网络智能办公系统 handle.php SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

10月17日176 views评论

阅读全文

安全工具

Kali搭建灯塔（ARL）

该本公众号所提供的信息以及工具仅供安全测试人员用于授权测试，禁止用于未授权测试，请勿非法使用！！！造成的任何直接或者间接的后果及损失，均由使用者本人负责，该公众号及作者不为此承担任何责任，一旦造成后果...

10月17日102 views评论

阅读全文

安全闲碎

终于解决了WSL导致C盘爆满的问题

写在前面最近C盘一直处于邻近爆满的状态，图为清理后。我就不理解，这都快300G，怎么可能满呢？于是用某管家做了C盘清理，发现有个ext4.vhdx文件居然有74.9G？经过查阅之后发现是WSL的虚拟磁...

10月17日225 views评论

阅读全文

安全工具

Cobaltstrike的BypassUAC、提权dll插件

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月17日68 views评论

阅读全文

安全文章

企业src实战---某商城优惠券漏洞

挖掘经历找到这里的一个优惠券功能，这里有一张优惠券，满1500可以减100元，但是仅此一张，但是通过并发漏洞，可以实现一张优惠券使用多次，也就是所谓的优惠券复用漏洞。可以看到这个商品的原价是214...

10月17日63 views评论

阅读全文

安全文章

Jumpserver漏洞分析/复现全记录 | 分析

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取...

10月17日98 views评论

阅读全文

制度法规

网络安全等级保护：网络安全等级保护原则

关键词：网络安全等级保护等级保护等级保护原则在上篇《网络安全等级保护：什么是网络安全等级保护？》我们谈到了《网络安全法》对等级保护的名称作了调整，改为网络安全等级保护制度，对其主要内容作了规定...

10月17日94 views评论

阅读全文

安全闲碎

建立安全运营中心（SOC）检测及检测方法10

检测检测、分析和用例是用于描述攻击检测的 SOC 方法的一些术语。这些术语可能会有所不同，所采取的方法也可能有所不同。在这里，我们将扩展运营模型部分中概述的方法，探索关键差异，同时保持技术不可知论...

10月17日62 views评论

阅读全文

安全文章

攻防对抗 | 攻防千层饼详细过程

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手...

10月17日36 views评论

阅读全文

在线咨询

微信