4月份所有文章 | CN-SEC 中文网

SecIN安全技术社区

如何优雅的在Linux上使用Powershell]

译文声明本文是翻译文章，文章原作者 TJ Null，文章来源：https://www.offensive-security.com 原文地址：https://www.offensive-securi...

04月30日74 views评论

阅读全文

SecIN安全技术社区

除了OD和IDA，你还用过什么逆向工具？（完结篇）

译文声明本文是翻译文章，文章原作者Itay Cohen，文章来源：https://www.megabeets.net 原文地址：https://www.megabeets.net/5-ways-to...

04月30日803 views评论

阅读全文

SecIN安全技术社区

Hack The Box - OpenAdmin

0x00 目标 Kali: 10.10.16.242 靶机地址：10.10.10.171 目标：user blood and root blood 0x01 信息收集端口：使用nmap对目标进行端...

04月30日68 views评论

阅读全文

SecIN安全技术社区

ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架，这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章，此为第一篇从TP最早的版本开始分析。 0...

04月30日73 views评论

阅读全文

安全文章

简述phpMyadmin如何getshell

一.phpMyadmin介绍 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接...

04月30日89 views评论

阅读全文

安全文章

基于Websocket接口的SQL注入利用

昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用，所以特意去了解了一下,研究测试后发现存在S...

04月30日63 views评论

阅读全文

安全闲碎

原创干货 | WannaMine蠕虫清理

前言今天接到了内网的检测服务器告警，检测到我的主机对外扫描445端口本次监测使用了2台基于VMware ESXi架构的虚拟服务器，IP及系统架构如下 • 10.16.11.51 CentOS7【监...

04月30日88 views评论

阅读全文

安全文章

看我如何进入诈骗裸聊app后台

前言小弟我，第一次搞这种非法的站点大佬，不要喷我。仅记录渗透过程当然，专门打击非法站点的大佬。肯定轻车熟路的。一个月黑风高的晚上你独自在网上冲浪突然一个陌生女子要求添加好友你第一反应是什么...

04月30日395 views1

阅读全文

安全文章

红队基础设施：从0到1的搭建之路

红队（Red Team）是指负责对公司的各个业务进行渗透测试，与防守方蓝队进行对抗。红队往往进行的是全范围，多层次，宽领域的渗透模拟，旨在衡量公司的人员和网络、应用程序和物理安全控制，最终达到提升安全...

04月30日430 views评论

阅读全文

逆向工程

incaseformat来袭，针对病毒进行分析

前言 2021年1月13日，蠕虫病毒incaseformat大范围爆发，该病毒会格式化系统盘外的分区及删除数据，感染后会通过U盘进行传播，传播性强，隐蔽性高，危害性大。笔者在样本分析小组里得到一个样本...

04月30日53 views评论

阅读全文

安全闲碎

6计连环——蜜罐如何在攻防演练中战术部防？

在开始阅读这篇文章之前，请先仔细看看以下几个问题，如果它们刚好是你关心的，请继续下面的文章内容。你是否除了需要知道是否有入侵，还需要知道对方的目标是什么？轨迹是什么？行为是什么？工具是什么？比较而言，...

04月30日63 views评论

阅读全文

搭建自己的docker镜像仓库（二）

书接前文，上回书说到搭建本地私有docker镜像仓库的第一种情况，http不带用户名密码认证，需要修改docker的配置，指示可以不安全的访问这个本地仓库，本周咱们继续，2、https不带用户名密码认...

04月30日安全闲碎46 views评论

阅读全文

如何优雅的在Linux上使用Powershell]

除了OD和IDA，你还用过什么逆向工具？（完结篇）

Hack The Box - OpenAdmin

ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行

简述phpMyadmin如何getshell

基于Websocket接口的SQL注入利用

原创干货 | WannaMine蠕虫清理

看我如何进入诈骗裸聊app后台

红队基础设施：从0到1的搭建之路

incaseformat来袭，针对病毒进行分析

6计连环——蜜罐如何在攻防演练中战术部防？

搭建自己的docker镜像仓库（二）

在线咨询

微信