7月份所有文章 | CN-SEC 中文网

安全文章

红队、蓝队必学的web抓包实战技术

无论红队，还是蓝队都需要了解 web 协议，扩展知识面，掌握web抓包实战技术。还记得以前我提过的常见面试题么：从浏览器地址栏输入网址，到网页彻底打开，中间都发生了什么？从浏览器输入网址，到网页打开，...

07月13日138 views评论

阅读全文

安全文章

[译文]当windows遇上php——路径爆破

//翻译老外的文章。//原作者： ONsec – security research team//译者：音符[th1nk.info] from XDSEC&BTC1.开场白此次所披露的是以下网...

07月13日83 views评论

阅读全文

安全闲碎

【技术文章】mysql大整数溢出报错--教科书般的注入教程

早上了刷推特，看到mysql的一个新型报错。就过去看了看。注入方式倒不是很新颖，主要内容挺充实的。适合新手学习。建立起框架体系。就翻译下关键点，随便谈谈自己的理解吧。作者:Osanda Malith是...

07月13日122 views评论

阅读全文

安全闲碎

Chrome中“自动填充”安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到：“自动填充是个非常方便...

07月13日118 views评论

阅读全文

安全文章

【奇技淫巧】关于绕过firefox官网限制安装附加组件的新姿势

把firefox浏览器升级到了最新版本-Firefox ESR v52.3.0，如下图所示： ...

07月13日113 views评论

阅读全文

安全文章

【奇技淫巧】SQLMAP 的SHELL 、UDF 解码

点击T00ls 关注我们“ 一直mysql 提权喜欢用 sqlmap 自带的 dll。某一日上传 sqlmap 自带的 udf 发现无法创建函数。打开文件一...

07月13日144 views评论

阅读全文

安全文章

IIS7&7.5解析漏洞

IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。常用利用方法：将一张图和一个写入后门代码的文...

07月12日125 views评论

阅读全文

安全文章

【奇技淫巧】举一反三一句话获取电脑已经登录的QQ 《浅谈windows管道》

浅谈windows管道powershell : [System.Text.RegularExpressions.Regex]::Matches([System.IO.Directory]::GetFi...

07月12日129 views评论

阅读全文

安全闲碎

我知道你正在家里干什么----物联网是隐私泄露与安全漏洞结合的重灾区

关键词(句)：· 个人隐私视频不为人知地持续泄露· &nbs...

07月12日64 views评论

阅读全文

安全文章

如何利用 'ew' 轻松穿透目标多级内网

更多详情,可点击下面的 '阅读原文',或者直接移步个人博客 : https://klionsec.github.io/2017/08/05/ew-tunnel/ 本文始发于微信公...

07月12日139 views评论

阅读全文

安全文章

利用LLMNR协议进行常规win内网渗透的理解与实践

由LLMNR协议引发的一系列中间人攻击，详情 ‘阅读原文’ 本文始发于微信公众号（红队防线）：利用LLMNR协议进行常规win内网渗透的理解与实践

07月12日182 views评论

阅读全文

安全新闻

跨平台蠕虫HolesWarm利用20余种漏洞武器攻击Windows、Linux系统，腾讯云防火墙可拦截

长按二维码关注腾讯安全威胁情报中心一、概述腾讯云防火墙捕获一款名为HolesWarm的跨平台蠕虫病毒，该蠕虫病毒近期扩散十分迅速，所利用的漏洞武器在短短一个月的时间里就超过20种，堪称“漏洞利用王者”...

07月12日81 views评论

阅读全文

在线咨询

微信