安全博客 - 第 673 | CN-SEC 中文网

SecIN安全技术社区

渗透测试中常用的文件下载方式总结

0x01 Windows certutil certutil是Windows自带的工具，具有下载文件，校验文件MD5、SHA1、SHA256，文件base64编码等功能。使用certutil下载文件...

03月25日173 views已关闭评论

阅读全文

安全文章

业务安全的上岸体历（-）

在甲方做业务SDL的几年，在落地方面也做了不少努力。一是得看着业务高P的脸色，二是得假装硬气的扮猪吃老虎，一路走来可谓是一把辛酸泪。闲话不多扯，我们团队在SDL方向，针对公司现状进行威胁建模，进行了...

03月25日51 views已关闭评论

阅读全文

安全博客

字节跳动 60K 大数据岗位要求曝光！DT 时代又一个风口来了？

2021 年，大数据不再只是一个流行词，而是一个强大的行业。字节跳动大数据中心足足配备了 17 万台服务器，阿里更是多次公开强调数据价值，并视数据为业务线“命脉”和未来的筹码。如果你是一名大数据人，或...

03月23日49 views评论

阅读全文

安全博客

最后一天 |《Kali Linux2020 渗透测试指南》配套知识星球福利

Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合，它可以通过对设备的探测来审计它的安全性，而且功能极为完备，几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的，它几乎是必备工具，你...

03月17日64 views评论

阅读全文

SecIN安全技术社区

安全狗绕waf、编写sqlmap tamper脚本

准备工作安全狗官网：http://free.safedog.cn/install_desc_website.html 环境：Windows7+phpstudy+sqli-labs+安全狗v4.0 安...

03月01日517 views评论

阅读全文

SecIN安全技术社区

Linux内核权限提升漏洞详解

摘要最近，我一直忙着对Linux内核中的数据包套接字源码进行审计。在此过程中，我发现了一个Linux内核中的内存损坏漏洞：CVE-2020-14386漏洞。利用该漏洞，攻击者可以将Linux系统中普...

03月01日288 views评论

阅读全文

SecIN安全技术社区

域之ntds.dit

ntds.dit ntds.dit为ad的数据库（C:\Windows\NTDS），内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管...

03月01日205 views评论

阅读全文

SecIN安全技术社区

记录一些逻辑漏洞案例

最近在总结逻辑漏洞相关的材料，翻到自己的一些渗透测试报告，便从中摘取一些有意思的逻辑漏洞挖掘实战案例拿出来分享一下！很多大表哥已经写过关于逻辑漏洞的详细介绍，短信轰炸、任意密码重置到“0元”购买商品等...

03月01日195 views评论

阅读全文

SecIN安全技术社区

BurpSuite插件：HaE - 信息高亮与提取者

HaE - Highlighter and Extractor 介绍 HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式...

03月01日1,660 views评论

阅读全文

SecIN安全技术社区

DedeCMS V5.7部分漏洞分析与复现

前言织梦内容管理系统(DedeCMS)基于PHP+MySQL开发，功能专注于个人网站或中小型门户的构建本篇文章主要记录分析DedeCMS v5.7 SP2出现的一些漏洞。环境配置环境：Wind...

03月01日808 views评论

阅读全文

SecIN安全技术社区

Java安全之CC4链

0x00 前言继续来分析一波CC4的链，在写该文前，看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候，能看出来CC4的调用链用到的也是前面的一些类去构造，只不过把CC2 和C...

03月01日131 views评论

阅读全文

SecIN安全技术社区

子域名枚举的艺术——被动子域枚举

0x00 前言在实际渗透过程中，子域名枚举在信息收集阶段是一个不可缺少的过程，通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可以帮助我们找到可能因为维护或者其他原因而被...

03月01日141 views评论

阅读全文

渗透测试中常用的文件下载方式总结

业务安全的上岸体历（-）

字节跳动 60K 大数据岗位要求曝光！DT 时代又一个风口来了？

最后一天 |《Kali Linux2020 渗透测试指南》配套知识星球福利

安全狗绕waf、编写sqlmap tamper脚本

Linux内核权限提升漏洞详解

域之ntds.dit

记录一些逻辑漏洞案例

BurpSuite插件：HaE - 信息高亮与提取者

DedeCMS V5.7部分漏洞分析与复现

Java安全之CC4链

子域名枚举的艺术——被动子域枚举

在线咨询

微信