7月份所有文章 | CN-SEC 中文网

安全文章

【奇技淫巧】Windows下自带压缩文件工具之-makecab

点T00ls关注我们在内网渗透时，当没有rar、7z等压缩工具时候，拖取文件的时候为了防止流量过大，又必须压缩把文件压缩。当然你可以自己上传一个压缩工具。Windows自带制作压缩文件工具makecb...

07月25日390 views评论

阅读全文

安全开发

【GoCN酷Go推荐】快且灵活的JSON解析器-Jsoniter

一、简介什么是jsoniter？jsoniter（json-iterator）是一款快且灵活的 JSON 解析器，同时提供 Java 和 Go 两个版本。从 dsljson 和 jsonparser ...

07月25日273 views评论

阅读全文

安全文章

【奇技淫巧】无需下载直接反弹shell-蚁剑XSS/RCE之window/linux环境

今天爆出蚁剑的XSS到RCE，但是公布的是perl的利用方式，分享一个windows下直接反弹的姿势。使用AntSword要么主机安装有nodejs环境，要么使用官方提供的解析器，所以都是支持nodj...

07月25日335 views评论

阅读全文

安全文章

【奇技淫巧】无 sendmail 环境下突破 disable_functions 执行命令

遇到用 disable_functions 指示器禁用了所有命令执行函数的站点，借助环境变量 LD_PRELOAD 劫持 /usr/sbin/sendmail 中的系统函数 getuid()，从而不借...

07月25日78 views评论

阅读全文

云安全

[干货]在华企业的隐私数据及重要数据如何合规出境(二)

点击上方蓝色“赛博星人”关注我们导读：2016年11月7日《网络安全法》正式出台，其中第三十七条提出“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”的...

07月25日67 views评论

阅读全文

安全文章

渗透+风险模型+威胁情报（上）

【零】过去那篇文章这篇文章的基础来自这里：http://www.51testing.com/html/49/n-225449.html；文章是我2010年写的，原来的BLOG已经死在硬盘里，所以只能找...

07月25日68 views评论

阅读全文

安全文章

如何大规模快速批量进行端口渗透

更多详情请 '阅读原文', 或移步至个人博客 :https://klionsec.github.io/2014/12/20/port-hacking/对于个人博客或者公众号,大家有任何建议，不要犹豫,...

07月25日71 views评论

阅读全文

安全闲碎

Tomcat 安全部署实战指南

在很久很久以前，有一个人告诉我，对于技术的掌握，最好最快的方式，就是把自己会的不断重复地讲给别人听，让别人也能因此很快的掌握并用上，当然，这中间得到的不仅仅是赞赏...

07月25日69 views评论

阅读全文

安全开发

【第9周】上传包可“绕过”Java过滤器的检查？

在分享之前，说明两点。1.本次分享的内容涉及的知识链相对较长，时间仓促难免存在描述或者理解错误的地方。如有发现，欢迎后台留言。2.本文写的比较啰嗦，因为想彻底了剖析问题本质。如果想直接了解本次讨论问题...

07月25日52 views评论

阅读全文

安全文章

故事会1：OSPF状态机那些事儿（入门）

OSPF可真是有意思，学的撕心裂肺，然而必将有段时间你会收获一个感慨：一条静态路由就能打天下！！其实还有很多隐藏的东西.....本文关键字：状态机出自公众号：工程师江湖故事：一个名字叫做ospf状态机...

07月25日188 views评论

阅读全文

安全工具

开源的跳板机(堡垒机)系统

先给大家说个很震惊的事情，今天是……就想问你们激不激动，惊不惊喜！好了，言归正传，今天给大家分享的这套系统是早在两月前我已经发布于先知社区了，只不过没有时间去整理过来。微博当时也同步了，如果有留意的话...

07月25日215 views评论

阅读全文

安全闲碎

关于甲方入侵检测的事儿

前几天在微信公众平台上说过但是后面调研发现做这套系统需要花大量的人力成本在里面，某同事说过在前公司也尝试过做这件事情，三个人做了几个月最终选择放弃不做。考虑到成本问题，大部分企业会采用ossec开源主...

07月25日98 views评论

阅读全文

在线咨询

微信