安全文章 - 第 1232 | CN-SEC 中文网

安全文章

About Eonian Sharp | 永恒之锋安全

EonianSharp · 永恒之锋安全P0EonianSharp（ES）, Founded in 2018,focuson APT framework, penetration test ...

11月29日32 views评论

阅读全文

安全文章

靶机实战系列之Cereal靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

11月29日18 views评论

阅读全文

HW&HVV

【猫蛋儿钓鱼】鱼竿-Flash弹窗钓鱼

声明：此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...

11月29日43 views评论

阅读全文

安全文章

渗透实战（二）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把LHACK安全“设为星标”，否则可能就看不到了啦! ...

11月29日47 views评论

阅读全文

安全文章

【实战】从SSRF到任意文件下载再到远程文件下载

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试，看了好一会没啥成果。无意中发现了ssrf漏洞，根据PHP的报错信息，发现其实是远程文件下载漏洞，从而成功拿下服务器。0x01 初看...

11月29日46 views评论

阅读全文

安全文章

一次有意思的PHP disable function迂回绕过

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月29日40 views评论

阅读全文

HW&HVV

Hvv攻防演练蓝队【三】【溯源手册推荐】

作者 | 漏洞404 编辑 | L 安全溯源之前的文章也讲到了，在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力，那么通过最近我在学习的过程...

11月29日124 views评论

阅读全文

安全文章

一切没有经过验证的安全措施，都是不可靠的-兼谈防勒索能力安全验证思路

0x1 勒索事件成功关键某种意义上，没有比勒索软件更能体现安全价值的形式。勒索事件成功的关键：漏洞利用+防护失效。1）漏洞利用：攻击者利用软件、系统或网络中的漏洞或弱点，通过某种方式来执行恶意代码或获...

11月29日20 views评论

阅读全文

安全文章

JS Hook | js 逆向系列

一、技术原理简单来说，js hook 就是通过修改 javascript 代码，改变原有的代码执行流程，得到我们希望的结果javascript 代码是在我们本地浏览器执行的，因此从理论上来说，无论执...

11月29日31 views评论

阅读全文

62个与弱密码相关的协议或软件

1. Asterisk：开源的SIP服务器软件。2. AFP：文件共享协议，苹果公司开发的，全称AppleTalk Filing Protocol。3.&n...

11月29日安全文章12 views评论

阅读全文

安全文章

Linux反引号特性（续上篇）

在进入正文之前，先来一段董老师关于“读书先后顺序的”论断：1、先读经典的文学作品；只要是获奖的作品、小说都可以看，看了就通人性了，于是就有更大的精神接受能力了；2、再读人物传记；因为榜样是最好的成长力...

11月29日19 views评论

阅读全文

web渗透-信息打点

文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站...

11月29日安全文章45 views评论

阅读全文

About Eonian Sharp | 永恒之锋安全

靶机实战系列之Cereal靶机

【猫蛋儿钓鱼】鱼竿-Flash弹窗钓鱼

渗透实战（二）

【实战】从SSRF到任意文件下载再到远程文件下载

一次有意思的PHP disable function迂回绕过

Hvv攻防演练蓝队【三】【溯源手册推荐】

一切没有经过验证的安全措施，都是不可靠的-兼谈防勒索能力安全验证思路

JS Hook | js 逆向系列

62个与弱密码相关的协议或软件

Linux反引号特性（续上篇）

web渗透-信息打点

在线咨询

微信