7月份所有文章 | CN-SEC 中文网

安全文章

honggfuzz漏洞挖掘技术深究系列（3）——Fuzz策略

honggfuzz在对输入文件进行变异前，会先创建个临时文件名（honggfuzz+pid+time），然后将输入数据变异后写入临时文件。fuzz策略的实现主要集中在mangle.c中，在循环的fuz...

07月24日140 views评论

阅读全文

安全闲碎

鲸蓝计划丨AWD模拟攻防对抗赛培训及演练

网络安全兴趣小组1月28日，鲸蓝计划丨网络安全兴趣小组继续上次活动，开展了小组的第十三次活动。滑动查看更多课堂概述网络安全兴趣小组为大家带来了精彩的《AWD模拟攻防对抗赛培训》课程。课程内容主要包括：...

07月24日266 views评论

阅读全文

安全文章

浅谈目录遍历的作用

起因闲来无事，逛逛论坛，看看视频，看到一个视频是ewebeditor的编辑器，直接上传大马被拦截了，然后上传了一个图片马绕过的，视频作者说”这是突破post监测拿webshell”–>...

07月24日79 views评论

阅读全文

安全文章

网站web入侵思路(详细篇)

web安全现在是网络安全的不可或缺的重要一部分,也是许多站长最为头疼的问题。很多黑帽子,获得了网站的权限并没有提醒管理员修补漏洞。而是拿到webshell以后用于非法牟利或者提权获得服务器用于扫描、攻...

07月24日104 views评论

阅读全文

服务器解析漏洞总结

一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析1.asp;.jpg第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件...

07月24日安全文章57 views评论

阅读全文

pxssh模块——python

1、描述：pxssh预先已经有了login（）、logout（）和prompt（）等函数直接与ssh进行交互。1.1 示例代码：#导入pxssh模块import pxsshdef send_comma...

07月24日安全工具98 views评论

阅读全文

安全开发

用IDA PYTHON走进WINDOWS内核

分享我的一些代码，并展示一些你可以用IDA和Python完成的事情。作为IDA Python的介绍，展示如何枚举Windows系统调用表。对于那些不知道的，Windows上的所有系统调用都会被赋予一个...

07月24日83 views评论

阅读全文

安全漏洞

【安全预警】Squid远程代码执行漏洞安全预警通告

风险等级高危CVSS 评分8.1CVE 编号CVE-2019-12526 / CVE-2019-18678 漏洞概述近日，飓风安全中心监测到Squid官方发布了3个安全更新公告，修复了包括远...

07月24日147 views评论

阅读全文

安全工具

Malwaresearch：在Openmalware.org上查找恶意软件的命令行工具

Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具，旨在加快查找及下载恶意软件样本的过程。该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚...

07月24日134 views评论

阅读全文

移动安全

手把手教你如何通过流氓WiFi热点实施网络钓鱼

点击上方蓝字可以订阅哦想必大家或多或少都听说过社会工程学技术吧？接下来，让我们看看如何在现实生活中运用社工技巧。在这篇文章中，我们将会创建一个钓鱼页面，这个页面通过一个流氓WiFi接入点呈现给目标用户...

07月24日109 views评论

阅读全文

安全工具

原创神器-WordPress极速爆破实战

前言WordPress是一个免费的开源项目，在GNU通用公共许可证下授权发布。使用WordPress平台的发行商约占全球网站的10%。而WordPress官方网站的每月独立访问用户数则达到3亿。可以说...

07月24日597 views评论

阅读全文

安全开发

python opencv 人脸识别

07月24日64 views评论

阅读全文

honggfuzz漏洞挖掘技术深究系列（3）——Fuzz策略

鲸蓝计划丨AWD模拟攻防对抗赛培训及演练

浅谈目录遍历的作用

网站web入侵思路(详细篇)

服务器解析漏洞总结

pxssh模块——python

用IDA PYTHON走进WINDOWS内核

【安全预警】Squid远程代码执行漏洞安全预警通告

Malwaresearch：在Openmalware.org上查找恶意软件的命令行工具

手把手教你如何通过流氓WiFi热点实施网络钓鱼

原创神器-WordPress极速爆破实战

python opencv 人脸识别

在线咨询

微信