安全文章 - 第 60 | CN-SEC 中文网

应急响应

应急响应：Linux

01.主机信息查看及记录：ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行， - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...

04月23日20 views评论

阅读全文

安全文章

渗透测试C2 - XiebroC2

01 项目地址https://github.com/INotGreen/XiebroC202 项目介绍项目描述自动渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRD...

04月23日11 views评论

阅读全文

安全文章

记某次EDU从外网打点进内网

第一条：法律依据网络安全测试活动必须严格遵守以下法律法规：《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《计算机信息系统安全保护条例》《中华人民共和国刑法》相...

04月23日15 views评论

阅读全文

安全文章

昨天抖音掉洞，今天商城捡洞

No.0前言昨天刷抖音今天逛商城，玩的就是一个休闲娱乐，主打的就是个有手就行。No.1任意用户登录点击某小程序后，点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi...

04月23日13 views评论

阅读全文

安全文章

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...

04月23日16 views评论

阅读全文

人工智能安全

一文帮你 MCP，从 0 到 1 快速入门！

来源：AI科技在线全文共3605字，建议阅读10分钟01 MCP 是什么?MCP 全称是 Model Context Protocol（模型上下文协议），它是一个专门设计用来让大语言模型（如 Clau...

04月23日19 views评论

阅读全文

安全文章

HackMyVM - Krustykrab

欢迎师傅关注该公众号夜风Sec，致力于分享各种工具和学习记录，与师傅共同进步镜像资源网盘链接：https://pan.quark.cn/s/04e93700a1f1 官方网站：https://ha...

04月23日43 views评论

阅读全文

安全百科

带你快速了解防火墙

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

04月23日26 views评论

阅读全文

安全文章

Jenkins CLI风险与利用姿势

写在前面未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。目录0x00 什么是Jenkins CLI0x01 ...

04月23日12 views评论

阅读全文

安全文章

从接口管理到微信小程序接管

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权站点，闲来无事就看了看，一个IP资产，443端口开放，访问发现是一个登陆系统。试了试暴...

04月23日16 views评论

阅读全文

安全文章

Vulnstack 红日安全内网靶场(一)外网打点，内网渗透、横向、提权，mimikatz、CS，一台非常不错的靶机

一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可，vmx文件，会自动打开Vmware，初始的密码都是：hongrisec@2019，我登陆时有的机器会提示我密码过期，更改密码即可。2、win...

04月23日17 views评论

阅读全文

安全文章

突破固定IP限制，利用frp实现内网HTTP服务映射

因内网主机上的HTTP服务需要被外网访问，但由于出口没有固定IP，直接访问存在困难。之前介绍过通过花生壳进行映射，但花生壳免费流量有限且HTTP访问通常依赖域名。本文将介绍如何使用开源内网穿透工具fr...

04月23日14 views评论

阅读全文