安全文章 - 第 220 | CN-SEC 中文网

从xss的自动化扫描器聊起-xss的基本功

从xss的自动化扫描器聊起-xss的基本功正文文章来源星球:前面谈过xss自动化的一些姿势:https://t.zsxq.com/EQlQdhttps://t.zsxq.com/o72PX有时候会看到...

01月22日安全文章48 views评论

阅读全文

安全文章

攻防靶场(47)：一个dirsearch的坑 Katana

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

01月22日8 views评论

阅读全文

安全文章

HTB-Backfire

（打完了出去就可以吹逼说自己反制了世界第一的红队基础设施！！lol）扫描靶机nmap -A -v -T4 10.10.11.49跑出了几个端口，443，5000，有个8000端口，显示跟havoc.y...

01月21日540 views评论

阅读全文

安全文章

【漏洞与预防】MSSQL数据库弱口令漏洞预防

1. 引言近期，Unit 42 研究人员观察到 Mallox 勒索软件活动有所增加——与前一年相比增长了近 174%——利用 MSSQL 服务器分发勒索软件。Unit 42 事件响应人员观察到 Ma...

01月21日55 views评论

阅读全文

安全文章

渗透测试教程—信息收集3

本文还以xx学院为实战案例分析天眼查 https://www.tianyancha.com/根据前面获取的企业名称可以获取目标企业的微信公众号、微博、备案站点、APP、软件著作权等信息编辑通过...

01月21日10 views评论

阅读全文

安全文章

谈一谈红队中的社工钓鱼姿势

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本系列由和师傅发表在火线安全社区，文章地址：上：https://z...

01月21日8 views评论

阅读全文

安全文章

Ansible fetch模块详解：轻松从远程主机抓取文件

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

01月21日10 views评论

阅读全文

安全文章

BeEF-XSS介绍指南

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...

01月21日19 views评论

阅读全文

安全文章

寻找 Electron 应用程序中的常见错误配置 - 第 1 部分

【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...

01月21日23 views评论

阅读全文

安全文章

【2025最新版】超详细Burpsuite安装保姆级教程-适合入门小白

在CTF比赛中或者是抓包中我们都会用到一个工具Burpsuite，但是有很多小伙伴们刚入门安全，不知道该如何去安装这个Burpsuite，今天我就来教大家如何安装Burpsuite第一次使用先按照下面...

01月21日114 views评论

阅读全文

安全文章

【云安全】云原生-Docker（二）搭建测试环境

Docker 卸载/安装我的操作系统：ubuntu22.04 卸载首先使用相关命令（如find、whereis、which等命令）判断老版本的docker是通过什么方式安装的，因为不同的安装方式，...

01月21日6 views评论

阅读全文

安全文章

靶机复现-pikachu靶场文件包含漏洞

原文学习链接 CSDN博主：One_Blanks 靶机资源下载 phpstudy pikachu 一、前言文件包含漏洞是编程中的一种安全隐患，常见于PHP等语言。它源于程序运行时依据用户输入或外部数...

01月21日41 views评论

阅读全文

在线咨询

微信