安全文章 - 第 224 | CN-SEC 中文网

安全文章

MacBook渗透测试指南

前言应群友要求，分享一下我自己在用的工具，注，本篇只做安全相关的推荐，并考虑系统优化软件允许APP的来源 # APP安装开启任何来源 (系统设置-安全性与隐私)sudo spctl --maste...

01月20日40 views评论

阅读全文

安全文章

谈一谈红队种的钓鱼姿势（下）

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月20日9 views评论

阅读全文

安全文章

【靶场合集】CTF-2024春秋杯冬季赛：easy_code

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 题目题目内容：尝试绕过呢题目提示：构造整数溢出，以及php://filter过滤器去绕过读...

01月20日19 views评论

阅读全文

安全文章

保姆级教学之sqli-labs（less54-65）

Challengesless-54从less-54开始就是挑战了，需要在10次尝试内得到密钥，超过10次就会重置数据。输入1'，页面回显不正常，猜测是单引号字符型注入判断闭合符?id=1' and 1...

01月20日8 views评论

阅读全文

安全文章

域渗透系列 - 通过 DNS 进行Kerberos Relay

“ Kerberos 中继曾经被认为是不可能的，但后来多位研究人员证明了事实并非如此。”前言我们在《域渗透系列 - Kerberos Relay 概述》中大致介绍了 Kerberos Raly 的相关...

01月20日28 views评论

阅读全文

安全文章

$40,000的RCE！

前言本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞，从而赢得40,000 美刀赏金的故事。在对目标进行侦察和端口扫描时，白帽小哥发现...

01月20日11 views评论

阅读全文

安全文章

oscp之Kioptrix Level 1靶场

点击蓝字关注我们前言将靶机导入虚拟机后，让主机和靶机在同一模式下，不然使用nmap扫描不出靶机，我这里是都在NAT模式下。一发现目标使用config命令得到本机的IP地址使用nmap扫描主机网段使用n...

01月20日3 views评论

阅读全文

安全文章

oscp之Kioptrix Level 3靶场

前言将靶机导入虚拟机后，让主机和靶机在同一模式下，不然使用nmap扫描不出靶机，我这里是都在NAT模式下。发现目标使用nmap命令扫描整个网段的设备我们发现有一个端口开了几个的i...

01月20日5 views评论

阅读全文

安全文章

加密货币交易所之OKX

今天咱们来聊一聊加密货币很多人好奇！！！什么是加密货币？加密货币有什么用处呢？如何来购买加密货币呢？什么是加密货币？通俗点讲，它跟微信支付宝这种货币差不多，都是虚拟货币。只不过它使用加密算法来确保交易...

01月20日85 views评论

阅读全文

安全文章

梦里挖edu src的步骤

梦里挖edu src的步骤晚上睡觉的时候，做梦在挖edu src。（对于edu两种方式：一是广泛搜索通用漏洞；二是精准定位特定学校进行深度渗透测试。）明确目标机构为某所高校，选择时倾向于那些历史上较少...

01月20日34 views评论

阅读全文

安全文章

记SRC中的http数据包加解密思路

0x01 前言在进行SRC漏洞挖掘时，遇到HTTP数据包加密问题。通过分析前端JS代码，使用关键字定位加解密函数，并在浏览器控制台手动调用这些函数进行加解密操作。通过修改登录响应包中的...

01月20日9 views评论

阅读全文

安全文章

攻防靶场(45)：环境可能有问题 Dawn

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

01月20日3 views评论

阅读全文

在线咨询

微信