安全文章 - 第 1210 | CN-SEC 中文网

安全百科

Edusrc漏洞挖掘-某证书站捡漏

闲来无事康康能不能捡漏挖个证书站看到一个xx通行码平台直接弱口令，xss，sqlmap一顿操作可惜并无卵用最后看了下js 发现是前端鉴权应该有逻辑漏洞由图可知当返回包的urole参数为9 i...

12月10日37 views评论

阅读全文

安全百科

【DARK WEB】聊聊暗网+完整指南

提示：你窥探恶魔，恶魔也在窥探你。你凝望深渊，深渊也在凝望你。 &n...

12月10日939 views评论

阅读全文

安全文章

攻防千层饼（常规的攻击与防御手段）

目录钓鱼钓鱼攻击求职招聘投毒社会工程学仿冒IT运维人员补贴吃瓜反钓鱼攻击DLL劫持制作木马NSIS制作安装包mysql蜜罐LOAD DATA LOCAL INFILE蜜罐溯源反制溯源钓鱼邮件溯源后门木...

12月10日85 views评论

阅读全文

【Web渗透】文件上传绕过思路

绕waf的话，一般我的思路是硬怼，或者迂回打击。先说说两种思路一硬怼硬怼的话，主要是从下面这些方法入手去操作。（1）fuzz后缀名看看有无漏网之鱼（针对开发自定义的过滤可能有机会，针对waf基本不可...

12月10日安全文章48 views评论

阅读全文

安全百科

生成树协议：STP、RSTP和MSTP，解决网络环路、广播风暴

来源：网络技术联盟站你好，这里是网络技术联盟站。在计算机网络中，生成树协议是一种基本的机制，用于防止冗余网络拓扑中的环路和广播风暴。这些协议确保在任何给定时间网络中的任何两个节点之间仅存在一条路径...

12月10日25 views评论

阅读全文

安全文章

CS部署修改

配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对，再生成一个证书...

12月10日81 views评论

阅读全文

安全文章

渗透测试篇-看我如何从信息泄露拿到目标权限后台

背景今天领导下发了任务，要求干到系统后台(ps：最好是有敏感数据)，直接开搞，下边是直接访问到的系统。访问9000端口，发现泄露了大量的docker配置文件信息，整理重要的web组件如下redis...

12月10日38 views评论

阅读全文

安全文章

strace键盘记录后门分析

一、起因（一）排查中发现的异常strace进程在某次重要活动中，某应用系统因存在漏洞而失陷。在上机排查过程中，发现系统中运行着strace进程，正在跟踪ssh服务进程的系统调用：//查看命令历史his...

12月09日117 views评论

阅读全文

安全文章

【权限维持技术】Windows DLL远程线程注入

L 免责声本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。 DLL 注入DLL注入是一种常见的安全威胁，...

12月09日82 views评论

阅读全文

应急响应

168页《应急响应实战笔记》PDF下载

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算...

12月09日127 views评论

阅读全文

安全百科

原来驻场也是MSS的一种

近些年网络安全出现了很多新概念（其实都是抄国外的随）着云上越来越多的应用上了云，MSS这个概念在国内也开始被炒作。什么是MSS安全运营托管服务：Managed Security Service，安全托...

12月09日38 views评论

阅读全文

安全百科

了解WAF防火墙作用

动动大拇指快快关注哦 WAF防火墙作用？WAF（Web Application Firewall）即Web应用程序防火墙，是一种针对Web应用程序的防火...

12月09日19 views评论

阅读全文

Edusrc漏洞挖掘-某证书站捡漏

【DARK WEB】聊聊暗网+完整指南

攻防千层饼（常规的攻击与防御手段）

【Web渗透】文件上传绕过思路

生成树协议：STP、RSTP和MSTP，解决网络环路、广播风暴

CS部署修改

渗透测试篇-看我如何从信息泄露拿到目标权限后台

strace键盘记录后门分析

【权限维持技术】Windows DLL远程线程注入

168页《应急响应实战笔记》PDF下载

原来驻场也是MSS的一种

了解WAF防火墙作用

在线咨询

微信