安全文章 - 第 58 | CN-SEC 中文网

安全文章

【HTB】dog靶机渗透

该靶机需要利用.git泄露，信息收集到邮箱;服务版本;mysql密码，利用backdrop历史漏洞，修改插入反弹shell，找到利用点，然后执行，访问解析路径，提权依旧需要信息收集，利用mysql密码...

04月01日14 views评论

阅读全文

人工智能安全

攻击、爬虫、数据泄漏？大模型应用安全落地的生存指南

AI大模型创新与应用风起云涌，有机构预测2025年将涌现5亿个TO B和TO C的AI应用，加速渗透到金融、制造、政务等千行百业，推动生产效率与业务模式的深刻变革。但大模型的规模化应用也给企业带来了包...

04月01日7 views评论

阅读全文

安全百科

入侵检测IDS与与入侵防御IPS的那些事

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

04月01日21 views评论

阅读全文

安全文章

PG_Image

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.178Starting Nmap 7.80 ( htt...

04月01日4 views评论

阅读全文

安全文章

实战渗透带你看赌博网站后台

本文章仅用于分享信息安全防御技术，请遵守中华人民共和国相关法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责任。本公众号及其发布的内容的使用者需自行承担由此产生的任何直接或...

04月01日13 views评论

阅读全文

人工智能安全

MCP开发实战-如何使用MCP真正加速UE项目开发

作者：hanzo用说人话的方式讲解MCP目前各种MCP的文章和实际例子以及开源工具层出不穷，本文试图用最简单的方式解释下MCP解决什么问题和MCP怎么写的问题。为啥要用MCPMCP是一项专为LLM工具...

04月01日12 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab3

信息收集先看fscan扫描记录img看看这几个网站，去搜了一下漏洞发现存在后台getshell，直接进去，amdn/tao增加一个后门。img内网渗透192.168.20.30:88 open192....

04月01日7 views评论

阅读全文

安全文章

小程序渗透记录通过细节挖掘漏洞的艺术

原文首发：奇安信攻防社区https://forum.butian.net/share/4229近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！免...

04月01日14 views评论

阅读全文

安全文章

Yakit JWT Token 弱口令枚举

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言本文介绍 yakit 上...

04月01日22 views评论

阅读全文

20个渗透测试关键突破口

渗透测试的本质是通过模拟攻击者的视角，发现目标系统的安全漏洞。如何高效寻找突破口，是渗透工程师的核心能力。本文基于实战经验，系统梳理20个关键思路及配套实践方法，覆盖信息收集、漏洞挖掘、权限提升等全流...

04月01日安全文章24 views评论

阅读全文

安全文章

内网渗透基础篇-Kerberoasting攻击

内网渗透-KerberoastingKerberoasting步骤1.发现服务python GetUserSPNs.py -request 域名/域用户请求服务票据导出服务票据破解服务票据重写服务票据...

04月01日9 views评论

阅读全文

安全文章

PG_law

信息收集：root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.190Starting Nmap 7.80 ( htt...

04月01日6 views评论

阅读全文

【HTB】dog靶机渗透

攻击、爬虫、数据泄漏？大模型应用安全落地的生存指南

入侵检测IDS与与入侵防御IPS的那些事

PG_Image

实战渗透带你看赌博网站后台

MCP开发实战-如何使用MCP真正加速UE项目开发

cyberstrikelab通关记录-lab3

小程序渗透记录通过细节挖掘漏洞的艺术

Yakit JWT Token 弱口令枚举

20个渗透测试关键突破口

内网渗透基础篇-Kerberoasting攻击

PG_law

在线咨询

微信