7月份所有文章 | CN-SEC 中文网

安全文章

XSS + Chrome Rce = 上线到CobaltStrike

前言最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞（CNVD-2021-27989），攻击者只需要构造一个恶意的 html 页面诱导用户点击访问，就能实现对浏览器的远程代码执行攻击...

07月25日166 views评论

阅读全文

浅谈代码审计

浅谈代码审计顾名思义代码审计即"寻找代码中的错误缺点，从而找到安全漏洞"代码审计分为黑盒审计和白盒审计黑盒审计：在一个你一无所知的环境中寻找突破口发现安全漏洞白盒审计：你能直观...

07月25日代码审计205 views评论

阅读全文

安全文章

端口渗透总结

端口渗透过程中我们需要关注几个问题：1、端口的banner信息2、端口上运行的服务3、常见应用的默认端口当然对于上面这些信息的获取，我们有各式各样的方法，最为...

07月25日65 views评论

阅读全文

Linux 提权常用命令集

0x00 操作系统相关操作系统类型版本cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian&nb...

07月25日安全文章79 views评论

阅读全文

安全闲碎

慢连接攻击的原理和防范

所谓的慢攻击就是相对于ddos而言的，大家都知道ddos，海量的数据包从各个地方蜂拥而来，把服务器打死，但有时候慢连接攻击也能达到这个效果，在http协议当中最基本的过程是：1 客户端连接一...

07月25日61 views评论

阅读全文

逆向工程

全国网络与信息安全技能大赛wp

Misc 被黑了_q1 直接 strings 1.pcapng |grep password |grep username 使用 md5(admin123)提交即可 Misc 被黑了_q2 使用名称服...

07月25日183 views评论

阅读全文

安全闲碎

换个角度看看，为什么钓鱼攻击总能成功？

当我第一次收到银行发来的“安全”邮件时，我第一反应就是这里是否有诈？因为在我看来，它实在是太像钓鱼邮件了。这封躺在收件箱里的邮件来源于我银行经理的个人邮箱地址，而非Chase银行的官方邮箱。邮件中不仅...

07月25日140 views评论

阅读全文

安全新闻

路由器的LED灯将允许攻击者从物理隔离计算机中窃取数据

点击上方蓝字可以订阅哦路由器和交换机这样的网络设备上都配置了LED灯，这些LED的闪烁可以让我们了解设备的运行状态。但最新研究表明，这种网络设备中LED灯的闪烁行为不仅会泄漏数据，而且甚至还允许攻击者...

07月25日121 views评论

阅读全文

安全工具

pyrasite – 向python进程注入代码工具

点击上方蓝字可以订阅哦pyrasite是一款基于python的工具，能够注入代码到python进程中。pyrasite能够在2.4版本后的python运行，也就是说它能够兼容python 2和3。系统...

07月25日210 views评论

阅读全文

代码审计

0day制造机！实战挖穿某知名诈骗云购CMS

前言作者：阿皮 (“人人大佬计划”二期学员)https://www.secquan.org/users/danshenpi原文地址：https://www.secquan.org/CodeA...

07月25日421 views评论

阅读全文

安全文章

记一次移动光猫（GM219-S）密码找回过程

前言过个年，WiFi密码忘记了...光猫管理密码也忘记了，但是手机还连着WiFi，正规操作找回不了密码，那就用咱们测试的思维来试试PWN掉这个路由器。过程未授权获取WiFi连接密码还好之前没闲着，发现...

07月25日966 views评论

阅读全文

安全工具

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统

本次更新内容•修复 Mysql 三次握手不主动关闭连接异常问题•日记格式完善•暗网钓鱼支持•部分 UI 优化•支持分页•支持筛选•提供黑名单IP接口•邮件发送支持编辑器•支持 ip 地理信息•支持企业...

07月25日170 views评论

阅读全文

XSS + Chrome Rce = 上线到CobaltStrike

浅谈代码审计

端口渗透总结

Linux 提权常用命令集

慢连接攻击的原理和防范

全国网络与信息安全技能大赛wp

换个角度看看，为什么钓鱼攻击总能成功？

路由器的LED灯将允许攻击者从物理隔离计算机中窃取数据

pyrasite – 向python进程注入代码工具

0day制造机！实战挖穿某知名诈骗云购CMS

记一次移动光猫（GM219-S）密码找回过程

HFish - 扩展企业安全测试主动诱导型开源蜜罐框架系统

在线咨询

微信