9月份所有文章 | CN-SEC 中文网

安全文章

【渗透测试】Hackthebox之Beginner Track系列

01Lame端口扫描，nmap -sV -sS -A 10.10.10.3 发现对方开放21、22、139、445端口。通常445端口是需要关闭的，且开启了netbi...

09月17日628 views评论

阅读全文

CTF专场

攻防世界新手练习题_REVERSE(逆向)

re1 题目描述：菜鸡开始学习逆向工程，首先是最简单的题目做题实录双击点开，让我输入flag 随便输一个：看样子是要比较字符串的，放到OD里面看看，找到了比较字符串的地方，下断点随便输入什么字...

09月17日310 views已关闭评论

阅读全文

安全文章

HTB靶场(十六 Fuse)HTB靶场(十六 Fuse)

0x00:靶机介绍这次的靶机是Fuse，这次是内网靶机渗透。当然尴尬的是五一时候打的，文章是这两天写的，看着十天前的截图我居然有点看不懂自己在干嘛了。这次用的工具比较多，引用的资料也比较多。我把用到的...

09月17日337 views评论

阅读全文

PyWSUS in Action

展开本文始发于微信公众号（）：PyWSUS in Action

09月17日安全文章114 views评论

阅读全文

安全漏洞

Cisco HyperFlex HX命令注入漏洞 CVE-2021-1497/CVE-2021-1498

CVE-2021-1497：Cisco HyperFlex HX安装程序虚拟机命令注入漏洞 &...

09月17日553 views评论

阅读全文

安全工具

OSFMount磁盘挂载工具归档

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月17日204 views评论

阅读全文

代码审计

某大佬对代码审计的理解

学习代码审计要熟悉三种语言，总共分四部分去学习。第一，编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫...

09月17日105 views评论

阅读全文

安全漏洞

Apache OFBiz远程代码执行漏洞（CVE-2021-29200/30128）

1. 通告信息近日，安识科技A-Team团队监测发现Apache OFBiz官方发布了漏洞风险公告，修复了两处漏洞。漏洞编号分别为CVE-2021-29200，CVE-2021-30128。...

09月17日448 views评论

阅读全文

安全文章

SQL注入篇——sqlmap安装使用详解

sqlmap简介sqlmap是一个开源的渗透测试工具，它自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关，从数据库指纹、从数据库获取数据...

09月17日79 views评论

阅读全文

安全漏洞

详述两个VMWare Workstation TOCTOU漏洞

VMware Workstation（中文名“威睿工作站”）是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试、部署新的应用程序的最佳解决方案。VM...

09月17日87 views评论

阅读全文

移动安全

手把手教你 Debug — iOS 14 ImageIO Crash 分析

作者：字节移动技术——陈奕背景去年 9 月份开始，许多用户升级到 iOS 14 之后，线上出现很多 ImageIO 相关堆栈的 Crash 问题，而且公司内几乎所有的 APP 上都有出现，在部分 AP...

09月17日129 views评论

阅读全文

云安全

为何安全可视化对公有云安全如此重要？

传统数据中心的架构并非为了保护现代云应用而建。我们现在正在经历一次应用开发的“复兴期”，组织正在改变应用的开发和运行方式。▶ 公有云上的应用随着企业加速他们的云端迁移，应用正在越来越快地在公有云平台完...

09月17日105 views评论

阅读全文

在线咨询

微信