7月份所有文章 | CN-SEC 中文网

安全文章

过狗一句话编写之代码执行漏洞函数代替eval

不知道这个能不能算上奇技淫巧，如果算不上的话，请各位前辈提示一下修改板块..今天下午看坛友发了一个求助贴，让帮忙分析一句话木马呢！原帖链接：https://www.t00ls.net/thread...

07月29日96 views评论

阅读全文

安全文章

【复现】Mysql任意读取客户端文件

0x01 漏洞成因该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件根据MySQL的官方文档，连接握手阶段中会执行如下操作：客户端和服务端交...

07月29日167 views评论

阅读全文

云安全

赶紧来学习最相关的罪名：帮助信息网络犯罪活动罪【T00ls法律讲堂第二十八期】

被帮助对象实施的犯罪行为可以确认,但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的,不影响帮助信息网络犯罪活动罪的认定。乡亲们好，今天给各位说的罪名老厉害了，如果你不知道不...

07月29日157 views评论

阅读全文

云安全

【干货】史上最强、最精简、最易懂《网络安全法》概要及企业应对介绍日文版

本次文章部分内容主要由图片组成，您可点击图片查看具体内容本文始发于微信公众号（赛博星人）：【干货】史上最强、最精简、最易懂《网络安全法》概要及企业应对介绍日文版

07月29日66 views评论

阅读全文

安全闲碎

情报的场景与进阶

别说话，没事时候随便看看就好。别提问，我也不知道我在说什么。按照获取的场景划分：开源情报开源部分应该有大势也有细节，大可大到市场的形态，小可小到一条个人的社交信息数据。而开源情报除了取决于...

07月29日56 views评论

阅读全文

安全文章

透过cdn找目标真实ip

详情可 '阅读原文' , 或直接移步个人博客 https://klionsec.github.io/2014/12/13/bypasscdn/ 本文始发于微信公众号（红队防线）：...

07月29日89 views评论

阅读全文

安全文章

利用DNS隧道进行端口转发

在之前的篇幅中，我们详细介绍了如何利用 ssl隧道，http隧道，icmp隧道，反向socks5……对目标防火墙进行灵活穿透，今天我就再来介绍另外一种...

07月29日89 views评论

阅读全文

安全工具

Ppmap - XSS扫描器

一个用 GO 编写的简单扫描器/利用工具，它自动利用已知和现有的小工具（检查全局上下文中的特定变量）通过...

07月29日61 views评论

阅读全文

安全工具

18个工具分析Linux系统占用网络带宽大的程序

导读本文介绍了一些可以用来监控网络使用情况的Linux命令行工具。这些工具可以监控通过网络接口传输的数据，并测量目前哪些数据所传输的速度。入站流量和出站流量分开来显示。一些命令可以显示单个进程所使用的...

07月29日67 views评论

阅读全文

安全文章

反弹shell汇总

反弹shell方式：一、首先：什么是反弹shell？　　反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。r...

07月29日114 views评论

阅读全文

安全文章

CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析

PS: 文章仅用于研究漏洞原理，促进更好的防御，禁止用于非法用途，否则后果自负!!! 0x01 漏洞简介 Tomcat根据默认配置(conf/server.xml）启动两个连接器。...

07月28日72 views评论

阅读全文

安全闲碎

常用的软件资源

链接：https://pan.baidu.com/s/1rB8ID4_qlerAiSekpEjHdQ提取码：u2e4最后关注公众号：**工程师江湖**，联系小编微信 Blue469 ...

07月28日66 views评论

阅读全文

在线咨询

微信