7月份所有文章 | CN-SEC 中文网

安全闲碎

（新手科普篇）针对网站进行简单信息收集

首页对于一个网站我们确定几件事情一、是否存在CMS（‘Content Management System’）内容管理系统二、是否存在WAF（‘Web Application Firewall’）Web...

07月20日93 views评论

阅读全文

安全文章

【红蓝攻防】红队中的内网权限维持

在15年的黑帽大会中，Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service（WSUS）并利用中间人攻击，模拟WSUS服务端，在Wi...

07月20日273 views评论

阅读全文

安全文章

Laravel漏洞详解-第二弹

Laravel漏洞详解-第二弹作者：Catsay 圈子本着回馈粉丝的原则，免费给我们的粉丝分享精华文案，请大家不用用于商业，维护圈子的版权违者必究！有需要完整版pdf的小伙伴，最后有小编的微信，小编会...

07月20日336 views评论

阅读全文

安全文章

打造python web 框架(一): 介绍

突如其来的更新，就问你们怕不怕。hiahia文章目录:介绍Python WSGI第一个应用Python WSGI架构升级采用Werkzeug + jinjia...

07月20日62 views评论

阅读全文

安全新闻

神社工：IS黑客看会电视节目，就把法国电视台给黑了

法国电视国际五台（TV5Monde）遭黑客组织的攻击，电视频道、网站和社交平台（如Facebook）全面瘫痪。电视屏幕变成了黑屏。法国总理瓦尔斯称，攻击TV5Monde电视台的行为是对新闻和言论自由...

07月20日88 views评论

阅读全文

安全文章

oracle攻防科普文：渗透oracle11g

关于oracle攻防方面的文档很少，算是科普一下，再次拿出来分享，也给自己攒点积分好能看别人发的帖子一. 漏洞概要漏洞描述： Oracle11g自身权限配置的缺陷，导致只拥有CREATE SESSI...

07月20日87 views评论

阅读全文

安全文章

微信之又弹了xss...思路666

首先需要测试请自备2台手机，如果没有跟我一样还原数据，好多群里保存的图片都没了，尴尬。慎...

07月20日107 views评论

阅读全文

安全文章

Weblogic引发的血案-3

点击T00ls关注我们直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell，和上上篇文章一样。信息收集攻击像开始说的，我是没有注意到WRSA.exe这款杀软，但是习...

07月20日103 views评论

阅读全文

安全工具

【奇技淫巧】Firefox插件 hackbar搬家到chrome 拒绝收费

大家都知道hackbar在谷歌插件里面是收费的，且网上也有相应的教程来破解它，但是使用后总是出现这样那样的问题导致插件不能继续正常使用，今天我无事就来玩玩它。第一步：我们先去把火狐里面那个免费使用的h...

07月20日558 views评论

阅读全文

安全闲碎

6.28勒索软件新变异病毒(Petya)的应急响应通报，以及应对建议

点击上方蓝字“赛博星人”，关注我们背景：在6月23号我们向您通报了有关“5.12WannaCry”勒索病毒新变种肆虐的消息之后（该次应急通报的具体内容请查看第7-10页），在...

07月20日98 views评论

阅读全文

安全文章

The Dark Web

暗网的故事太多了。随着前段时间的 Hansa 和 AlphaBay 被剿，又一波关于暗网的故事出现了。暗网的黑暗一面却如各类媒体中所描述那样之黑。但暗网也有“可爱”的一面，当然，本文并不打算试图展现这...

07月20日145 views评论

阅读全文

安全文章

全方位构造免杀 webshell 小结 [一]

详情请直接 '阅读原文' 本文始发于微信公众号（红队防线）：全方位构造免杀 webshell 小结 [一]

07月20日84 views评论

阅读全文

在线咨询

微信