7月份所有文章 | CN-SEC 中文网

安全闲碎

【T00ls十年有我】一个非主流菜鸡的安全之路

点击 T00ls 关注我们首先，我为什么会来到t00ls？早就听说这里全是大牛，姿势又多，想进来学习各种姿势。。。我加入t00ls多久了？算上今天第38天了。我多大了？21啦~~~接着说下...

07月21日144 views评论

阅读全文

安全文章

【奇技淫巧】利用suid进行提权

首先创建一个普通用户test，是一个普通用户的权限（即最低权限的用户），并利用su切换进test用户，利用id可以查看权限：利用suid进行提权的话，需要先找到设置了suid的可执行文件，find /...

07月21日101 views评论

阅读全文

安全闲碎

讲讲侵权责任（网络）【T00ls法律讲堂第二十六期】

将《民法典》侵权责任中的涉网内容列出来，转换成通俗的语言举例讲一讲。本文主要将《民法典》侵权责任中的涉网内容列出来，通俗的语言举例讲一讲，各位铁子们知道即可：一、网络用户、网络服务提供者利用网络侵害他...

07月21日57 views评论

阅读全文

安全漏洞

【警报】Struts2漏洞频现，系统安全危如累卵

近日，安全研究人员发现著名的J2EE框架——Struts2存在远程代码执行的漏洞（S2-046），与半月前的S2-045漏洞影响范围及组件完全相同，经赛博星人团队确认，该漏洞可导致操作系统权限被黑客获...

07月21日148 views评论

阅读全文

安全文章

创客坎坷：一不小心就开启的脏雪球模式（完结篇）

完结篇只纠结一个问题 —— 脏雪球模式。故事是这样开始的，三个技术人员一拍即合，花三个月做了个产品并找原来关系不错的朋友做测试和修改。又过了三个月，他们觉得产品可以达到发布状态了，开始自己跑客户、做测...

07月21日82 views评论

阅读全文

安全文章

放心地种下你的webshell

详情可 '阅读原文' 或直接移步至个人博客: https://klionsec.github.io/2016/10/05/hidden-webshell/ 本文始发于微信公众号（红队防线）：...

07月21日105 views评论

阅读全文

安全文章

smb重放攻击

重放攻击是什么？其实非常简单，简明扼要的讲就是 '我的通行，你的证'，相信读完 '原文' 后，你肯定会理解本文始发于微信公众号（红队防线）：smb重放攻击

07月21日132 views评论

阅读全文

安全文章

完整导出目标域内所有域用户密码hash [ diskshadow 离线导 ]

0x01 当前大致环境描述格式不太好控制,方便大家看,直接截图了0x02 Diskshadow 是什么 ?根据微软官方说明,Diskshadow 也是用来操作windows卷影复制服务[VSS 即Vo...

07月21日200 views评论

阅读全文

安全文章

内网密码搜集 [ 本地嗅探 ]

声明: 文章初衷仅为攻防研究学习交流之用，严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动，因此所产生的一切不良后果与本文作者及该公众号无关实战场...

07月21日105 views评论

阅读全文

安全闲碎

晕，主备，热备！

经常听到主备，热备，一般情况都认为一样，但是其实还是有点区别的。本文关键字：主备，热备出自公众号：工程师江湖一、疑问提到主备你会想到什么呢？首先分析下主备是什么意思，主备顾名思义，某个设备具有即使do...

07月21日76 views评论

阅读全文

安全闲碎

CISP——课件和信息安全视频

CISP V1+V2更新资源重新发布。出自公众号：工程师江湖简介CISP即“注册信息安全专业人员”，英文为Certified Information Security Professional (简称...

07月21日261 views评论

阅读全文

安全漏洞

【漏洞告警】Ubuntu最新版本存在本地提权漏洞（已有POC）及解决方案

根据下班前安全客同学的报道：https://www.anquanke.com/post/id/101243PoC：https://t.co/vXPrr33S7B前提条件：未设置unprivileged...

07月21日89 views评论

阅读全文

在线咨询

微信