9月份所有文章 | CN-SEC 中文网

安全文章

域渗透-Kerberos委派利用demo

目录：委派非约束委派环境配置利用约束委派环境配置利用小结委派委派(Delegation)是一种让用户可以委托服务器代表自己与其他服务进行验证的功能，它允许服务账户在活动目录中模拟其他域用户身份，主要用...

09月08日76 views评论

阅读全文

安全文章

CVE-2021-30179：Apache Dubbo RCE复现

上方蓝色字体关注我们，一起学安全！作者：lz2y@Timeline Sec本文字数：1112阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介Apache Dubbo是一个分布式...

09月08日216 views评论

阅读全文

安全文章

漏洞分析之MS06-040(完结)

扫一扫关注公众号，长期致力于安全研究前言：本文通过静态分析技术，进一步探究MS06-040漏洞0x01 静态分析上文通过动态调试，成功复现，但是对其代码功能还没有具体分析，本文通过静态分析，...

09月08日321 views评论

阅读全文

分享两个很有意思的面试题

1.sql题select a from b where c like "%d%"select d from e 两个查询语句合并成一句2.代码题小明感冒，医生开了感冒药和消炎药，其中感冒药6...

09月08日安全闲碎67 views评论

阅读全文

安全闲碎

运维不迷茫，请收好这篇事件、故障排查处理思路

在讲解事件、故障处理思路前，先讲一个故障场景（以呼叫中心系统作为一例子）：业务人员反映呼叫中心系统运行缓慢，部份电话在自助语言环节系统处理超时，话务转人工座席，人工座席出现爆线情况。运维人员开始忙活了...

09月08日68 views评论

阅读全文

安全闲碎

基于Web Service的网络安全设备管理协议

摘　要：信息系统面临愈发复杂的网络安全威胁，需要安全管理系统对安全设备进行统一运维管理。安全运维管理需要实现高效、跨平台、安全的数据交换。针对安全运维管理的需求，设计了一套安全设备管理协议，从技术体制...

09月08日87 views评论

阅读全文

CTF专场

医疗行业CTF-easy_cms解题过程

1、题目描述及入手思路题目描述如下：看到这里，会想到这应该是一个后台getshell的点，因为题目描述了说db.sql中除了admin的password...

09月08日461 views评论

阅读全文

安全工具

利用 PyAutoGUI 快速构建自动化操作脚本

来自公众号：早起Python一、背景我们经常遇到需要进行大量重复操作的时候，比如网页上填表，对 web 版本 OA 进行操作，自动化测试或者给新系统首次添加数据等。这些操作的特点往往是：数据同构，大多...

09月08日88 views评论

阅读全文

云安全

攻击前沿技术分析：P2P物联网僵尸网络发生的可能性

更多全球网络安全资讯尽在邑安全本文研究人员将讨论P2P技术在物联网僵尸网络中的使用是如何将它们转化为组织和用户需要警惕的更强大的威胁。物联网为僵尸网络开发人员创造了一个广阔的攻击领域，他们已经开始在这...

09月08日72 views评论

阅读全文

安全文章

Sharperner - Shellcode生成器

Shar...

09月08日92 views评论

阅读全文

安全文章

本周重大漏洞情报

Windows Print Spooler 远程代码执行（CVE-2021-1675/CVE-2021-34527）https://github.com/cube0x0/CVE-2021-1675C...

09月08日55 views评论

阅读全文

安全文章

Vulhub Tomcat8 弱口令 && 后台getshell（底部有抽奖）

0x01 漏洞环境实验我是在kali中搭建的环境，其他的大同小异，此处不做过多说明。大佬们比本菜鸟厉害。1、安装Docker &...

09月08日106 views评论

阅读全文

域渗透-Kerberos委派利用demo

CVE-2021-30179：Apache Dubbo RCE复现

漏洞分析之MS06-040(完结)

分享两个很有意思的面试题

运维不迷茫，请收好这篇事件、故障排查处理思路

基于Web Service的网络安全设备管理协议

医疗行业CTF-easy_cms解题过程

利用 PyAutoGUI 快速构建自动化操作脚本

攻击前沿技术分析：P2P物联网僵尸网络发生的可能性

Sharperner - Shellcode生成器

本周重大漏洞情报

Vulhub Tomcat8 弱口令 && 后台getshell（底部有抽奖）

在线咨询

微信