未分类 - 第 24 | CN-SEC 中文网

未分类

自动 or 人工：渗透测试该如何选择？

渗透测试可以让企业了解现有安全措施的成效或不足，进而帮助其调整安全项目，并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试，但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优...

02月09日79 views评论

阅读全文

未分类

2022年关键基础设施安全发展预测

对于从事网络安全工作的人来说，2022年网络安全将处于危机模式。事实证明，在很多方面确实如此。不过，也有一些乐观的因素，比如此前爆发的Log4j事件，正帮助我们更好地了解整个供应链，以及关键基础设施的...

02月08日72 views评论

阅读全文

未分类

基于 MySQL 错误的 SQL 注入

http://ip/index.php?id=1网站加载成功http://ip/index.php?id=1'出现错误信息：You have an error in your SQL syntax; ...

02月07日54 views评论

阅读全文

安全文章

PHP实现代码执行的最短Payload

<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...

02月03日88 views评论

阅读全文

未分类

元宇宙公司图谱

春节期间加入知识星球，获取天眼查VIP权限一年和清林情报分析师软件免费使用权180天。欢迎订阅情报分析师公众号原文始发于微信公众号（情报分析师）：元宇宙公司图谱

02月03日116 views评论

阅读全文

未分类

NSFOCUS旧友记--前黑客防线/黑客X档案黑心主编梁伟

(这位其实精神非常不正常。但不知为何，这次可能刚打过镇静剂，暂时没发作。算了，等回头找个大夫来给查查)作者: 梁伟(Python)创建: 2022-02-02 09:07因为大学在黑客防线、黑客X档案...

02月03日166 views评论

阅读全文

安全闲碎

系统管理员排除故障的五种武器 | Linux 中国

导读：当你不知道从哪里开始时，这五个工具可以帮助你找到用户的 IT 问题的源头。　　　　　　　　　本文字数：2546，阅读时长大约：4分钟https://linux.cn/...

02月02日55 views评论

阅读全文

未分类

我们最喜欢的好玩的 Linux 命令 | Linux 中国

导读：Linux 命令行以生产力强而闻名。它也是一个可以获得一些乐趣的地方！　　　　　　　　　　本文字数：1687，阅读时长大约：2分钟https://linux.cn/...

02月02日114 views评论

阅读全文

未分类

怙恶不悛的摄像头

摄像头偷窥已成黑色产业链1月17日，B站上有用户疑是上传了被破解的公共场所监控视频，授业解惑的教师、换药的病人、手术中的患者等应有尽有。而更为触目惊心的是，评论区竟充斥着各种肮脏龌龊的调侃，就像是在庆...

01月28日158 views评论

阅读全文

CTF专场

《RWCTF之qiling框架分析》

《RWCTF之qiling框架分析》 qiling...

01月28日99 views评论

阅读全文

未分类

Linux Polkit Root本地提权 | CVE-2021-4034复现

本文来自“白帽子社区知识星球”作者：tzzzez白帽子社区知识星球加入星球，共同进步01CVE-2021-4034复现测试机版本查看是否存在polkitCVE-PoC地址：https://github...

01月27日176 views评论

阅读全文

未分类

Hash传递(PtH)的多种姿势

前言这篇文章建立在已经打入内网且获取到hash的基础上所以这里不纠结什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...

01月22日483 views评论

阅读全文

在线咨询

微信