安全文章 - 第 299 | CN-SEC 中文网

安全文章

九维团队-白队(管理) | 安全运营体系下的资产管理

关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域，以及其它一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益...

12月28日106 views评论

阅读全文

安全文章

记一次powershell的免杀之路（绕过360、火绒）

记一次powershell的免杀之路powershell简介 powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerS...

12月28日10 views评论

阅读全文

SQL 注入基本原理

阅读本文大概需要 1 分钟基本概述SQL 注入，是 Web 渗透中最常见的漏洞。它所带来的危害也往往比较严重，利用此漏洞，攻击者可以对目标系统进行脱库，甚至控制主机。产生原因SQL 注入漏洞的根本原因...

12月28日安全百科29 views评论

阅读全文

安全文章

【干货】免杀-偏移量混淆shellcode

偏移量前几天听了公司大佬的免杀分析啊，很牛逼其中有一种混淆shellcode的方式比较有趣，就是使用偏移量来混淆，今就偷摸来分享分享大佬思路大佬是用的C++，在win找一个所有版本都存在的文件，读取该...

12月28日9 views评论

阅读全文

供应链安全

【供应链安全】利用恶意的npm软件包挖掘加密货币

0x00 风险概述2021年10月20日，Sonatype安全团队公开披露了其自动恶意软件检测系统本月在npm库中发现的3个恶意软件包。这些恶意软件包伪装成合法的JavaScript库，但却发现在Wi...

12月28日7 views评论

阅读全文

安全文章

记一次走弯路的渗透测试

一个风和日丽的下午，正准备开启下午的学习模式，领导忽然给我给我说，来活了，拿权限。话说就给了一个门户，又是某个单位的，哎，看到门户就头大。看了一下指纹，啥也没有。随手在域名后面输了一个目录，发现竟然报...

12月28日8 views评论

阅读全文

安全文章

ISCC2020练武题Web总结

考察：伪协议打开题目，发现以下内容：<?php show_source(__FILE__); echo $_GET['hello']; $file=$_GET['file']; while (s...

12月28日1 views已关闭评论

阅读全文

安全文章

Metasploit技术

1 metasploit介绍metasploit框架（Metasploit Framework，MSF）是一个开源工具，旨在方便渗透测试，它是由Ruby程序语言编写的模块化框架，具有很好的扩展性，便于...

12月28日15 views评论

阅读全文

安全文章

【技术分享】反制爬虫之Burp Suite RCE

前言Headless Chrome是谷歌Chrome浏览器的无界面模式，通过命令行方式打开网页并渲染，常用于自动化测试、网站爬虫、网站截图、XSS检测等场景。近几年许多桌面客户端应用中，基本都内嵌了C...

12月28日5 views评论

阅读全文

安全文章

DVWA | 跨站请求伪造

CSRF，也叫跨站脚本攻击，是利用被攻击者未失效的凭据（cookie或会话），在攻击者点击恶意链接时以被攻击者的身份向服务器发送请求，完成像转账或者修改密码等恶意操作。原理介绍当受害者在没有退出网站时...

12月28日4 views评论

阅读全文

安全文章

弱口令引发的多个漏洞-未授权访问

一.背景好久没更新挖洞小技巧了，今天更新一个。此漏洞因为弱口令引起的，产出五个证书。今天来分享一下思路一.过程 fofa搜了下资产1472。还顺便查了下公司，够证书标准了过程如下 ...

12月28日8 views评论

阅读全文

安全文章

网络实战演习，红蓝对抗，防守篇

演员请就位，演员请就位，集团聘请外部多支攻击队伍，对集团各机构实际网络和业务开展攻击测试两周，实战演练红蓝对抗7天后开始。无论攻击队伍还是防守队伍，都将面临持续的黑眼圈战斗了！战斗催人老！攻击方攻击步...

12月28日4 views评论

阅读全文

九维团队-白队(管理) | 安全运营体系下的资产管理

记一次powershell的免杀之路（绕过360、火绒）

SQL 注入基本原理

【干货】免杀-偏移量混淆shellcode

【供应链安全】利用恶意的npm软件包挖掘加密货币

记一次走弯路的渗透测试

ISCC2020练武题Web总结

Metasploit技术

【技术分享】反制爬虫之Burp Suite RCE

DVWA | 跨站请求伪造

弱口令引发的多个漏洞-未授权访问

网络实战演习，红蓝对抗，防守篇

在线咨询

微信