发表的所有文章 | CN-SEC 中文网

安全工具

机场订阅链接一键生成ip代理池工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月07日563 views评论

阅读全文

安全工具

一个web漏洞扫描器

MisConfig HTTP Proxy Scanner是一个web漏洞扫描器，用于扫描发现配置不当的HTTP正反代理：错误配置的外网反向代理，内网系统被意外暴露到外网错误配置的外网正向代理，攻击者可...

08月07日34 views评论

阅读全文

安全漏洞

CVE-2023-39147：Uvdesk后台任意文件上传漏洞

简介Uvdesk是一个开源帮助台解决方案，包含您的组织可以使用的所有基本工具，以任何您想象的方式轻松地为您的客户提供有效的支持。uvdesk 构建于Symfony和Backbone.js之上，是一个事...

08月07日214 views评论

阅读全文

ReconFTW 漏洞扫描

ReconFTW是一种工具，旨在通过运行最佳工具集来执行扫描和查找漏洞，从而对目标域执行自动侦查。安装指南需要安装Golang > 1.14并正确设置路径（$ GOPATH，$ GOROOT）g...

08月07日安全工具30 views评论

阅读全文

安全文章

一次不经意的越权漏洞挖掘

本文由掌控安全学院-zxl2605投稿前言：之前(某春天)漏洞特别火，突然得知怎么得到exp，于是还是去钟馗之眼信息收集了一波(别问为啥不用fofa，问就是穷限制了我的想象)。准备复现无意间获取...

08月07日49 views评论

阅读全文

安全工具

Impacket的增强版 secretsdump

描述：这是secretsdump.py脚本来自impacket-Python库。它允许提取机密（NTDS.dit，SAM和.系统注册表配置单元）同时来自多个 Windows 系统。此自定义版本通过...

08月07日185 views评论

阅读全文

安全百科

【操作系统的发展史（DOS/Windows）】

█ DOS操作系统上期提到，20世纪70年代，伴随着计算机技术的成熟，操作系统也进入了一个快速发展阶段。现代操作系统的概念，也在那一时期逐渐形成。 1975年初，MITS电脑公司推出了基于Intel...

08月07日29 views评论

阅读全文

安全文章

某达oa存在SQL注入漏洞(CVE-2023-4166)

声明：该公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。漏洞描述: 某达OA中发现一个漏洞，并被列...

08月07日958 views评论

阅读全文

取证分析

【Linux入侵痕迹取证方法】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【Linux入侵痕迹取证方法】

08月07日41 views评论

阅读全文

取证分析

【远程连接工具向日葵取证分析】

原文始发于微信公众号（电子物证）：【远程连接工具向日葵取证分析】

08月07日57 views评论

阅读全文

HW&HVV

【2023HW】|11-攻防演练中一些心得总结（蓝队视角）

1. 监测攻防演练开始前，要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定，如果时间充裕可以去处置重点关注web层面的攻击，如SQL注入，命令执行、...

08月07日61 views评论

阅读全文

CTF专场

CTF之“奥丁喝水”

“ 我要成为强者，总有一天，我要变得和大叔一样强！ ——天明。” 慢慢恢复曾经删除的文章...缅怀查看题目描述简单翻译一下：一个叫奥丁的家伙去了某个鬼地方，有个叫mimi的人让奥丁喝井水，然后奥丁...

08月07日32 views评论

阅读全文

在线咨询

微信