7月份所有文章 | CN-SEC 中文网

安全文章

PoC编写指南(第 0 章基础知识)

写在前面距离除夕还有4天，我们inn0team团队提前祝大家春节快乐，红包多多（别用外挂哦，会被封号的），身体健康，升职加薪。引言有感而发，想写一系列的教程，帮助刚入安全圈的新手朋友。假如有一天，这个...

07月27日149 views评论

阅读全文

安全工具

HFish 0.3 - 国产高交互开源蜜罐系统，开放蜜罐插件生态，打造完美蜜罐

介绍本 Team 研发此平台，仅为企业安全测试使用，禁止其他人员使用非法用途！一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统，为...

07月27日642 views评论

阅读全文

简述KFC的WiFi渗透思路和方法测试

本文作者:476059661两个月前，和朋友出来搞终端机，搞着搞着发现拿到权限后没啥意思了。就跑去KFC吃了一顿KFC。当然手没闲着，打开笔记本进入kali就是一顿扫。发现几个有意思的。果然和基友双剑...

07月27日安全文章120 views评论

阅读全文

安全闲碎

kali2.0物理机安装VMware 10 和宽带连接

前提: 1,kali2.0源;2,可以访问google.com一:下载就不说了，就是要注册https://download3.vmware.com/software/wkst/file/VMware-...

07月27日78 views评论

阅读全文

安全文章

教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答

最近碰到个discuz X2.5论坛，通过旁注拿到了webshell，但目标是要拿到这个discuz论坛的用户资料（包括密码）。初步想法是在discuz的代码里动下手脚，找到用户登录成功代码，然后加段...

07月27日57 views评论

阅读全文

安全文章

【奇技淫巧】关于mstsc共享盘符问题

很多时候需要rdp传输文件，于是都需要共享一个磁盘用于远程计算机，但是共享后，又担心远程计算机感染病毒，或者某人切换到自己的session下对...

07月27日77 views评论

阅读全文

安全文章

通过WebRTC漏洞获取内网IP以及VPN用户真实IP

WebRTC是一个支持网络浏览器进行实时语音对话或视频对话的软件架构。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被包括进万维网联盟的 W3C 推荐标准...

07月27日187 views评论

阅读全文

安全文章

【奇技淫巧】利用phar://协议绕过waf检测拦截

点击T00ls关注我们har:// 数据流包装器自 PHP 5.3.0 起开始有效。利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。现在一些waf会检测文件的内容，我们可以通过包含...

07月27日110 views评论

阅读全文

安全闲碎

中国菜刀-它到底做错了什么？

起因很长一段时间总是闲来无事，但作为人类总要做些什么，要不然会疯掉，于是我选择了整天在群里瞎扯淡，瞎扯淡也是门学问，扯的好或者不好，都不能把这个淡长久的扯下去，于是我开始寻找那个所谓的平衡-咸中带淡、...

07月27日201 views评论

阅读全文

安全文章

记录几种XSS绕过方式

一.服务端全局替换为空的特性比如某站正则过滤了onerror 过滤了script 这些但是“ 或者 ‘ 这这种符号会变成空可以绕过，例如代码<img src=1 one...

07月27日283 views评论

阅读全文

云安全

应对GDPR，许多中国企业做错了

点击上方蓝字“赛博星人”，关注我们文章背景及全文概要：目前互联网上已经有太多有关欧盟《通用数据保护条例》（General Data Protection Regulation, “GDPR”）要求的介...

07月27日144 views评论

阅读全文

安全闲碎

[SEC] 乱谈数据驱动安全

前阵子发了个朋友圈，朋友传话给我说有人不爽 —— 其实，看见你们这么不爽，我也就爽了 ~~~今天就借着数据驱动安全随便写点什么，没有太多技术，只是些疑问和观点。【1】驱动之意驱动这个词，来自百度百科的...

07月27日57 views评论

阅读全文

PoC编写指南(第 0 章基础知识)

HFish 0.3 - 国产高交互开源蜜罐系统，开放蜜罐插件生态，打造完美蜜罐

简述KFC的WiFi渗透思路和方法测试

kali2.0物理机安装VMware 10 和宽带连接

教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答

【奇技淫巧】关于mstsc共享盘符问题

通过WebRTC漏洞获取内网IP以及VPN用户真实IP

【奇技淫巧】利用phar://协议绕过waf检测拦截

中国菜刀-它到底做错了什么？

记录几种XSS绕过方式

[SEC] 乱谈数据驱动安全

在线咨询

微信