12月份所有文章 | CN-SEC 中文网

先知文章

wafw00f源码浅析 - 4ra1n

简介 https://github.com/EnableSecurity/wafw00f/ Wafw00f是一款知名的WAF识别工具，目前Github有2300的Star，由Python编写。简单测试...

12月31日75 views评论

阅读全文

先知文章

记一次MEMZ样本分析 - 0xNOPE

样本信息彩虹猫病毒是一个基本的恶搞病毒，没有采取隐藏或者免杀等技术，适合新手分析。该病毒会修改MBR主引导扇区，以此来破坏电脑的正常启动，属于MBR病毒。在修改MBR后，电脑蓝屏，Windows无法...

12月31日260 views评论

阅读全文

先知文章

文件上传bypass安全狗 - drunkmars404

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。前言我们知道WAF分为软WAF，如某狗，某盾等等；云WAF，如阿里云CDN，百度云CDN等等；硬W...

12月31日94 views评论

阅读全文

先知文章

jboss之JMXInvokerServlet反序列化漏洞分析利用 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x00 前言今天扫到了一个jboss的站十分奇怪，存在jmx-console和JMXInvoke...

12月31日166 views评论

阅读全文

先知文章

MSSQL数据库攻防实战指北 - 深信服千里目安全实验室

SQL Server数据库安全 [TOC] by Tahir 2021.3.5 前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据...

12月31日167 views评论

阅读全文

先知文章

bypass Bitdefender - SD

渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析最近在研究如何免杀,写了一个马,火绒 360 成功绕过(图有点少,当时没存,火绒...

12月31日79 views评论

阅读全文

先知文章

粗略快速定位程序中明显的漏洞（.Net审计） - 冷水明天不熬夜了

- 概述这是一篇基于WebApplication开发的.Net应用程序代码审计，程序中所有的代码文件都被编译为一个程序集，保存在目录下的bin文件夹中，由于打码打的不太好(要挨打)，所以尽量只给出代...

12月31日59 views评论

阅读全文

先知文章

反弹Shell，看这一篇就够了 - WHOAMIBunny

前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到...

12月31日117 views评论

阅读全文

先知文章

记一次授权渗透测试 - 喜欢吃蛋炒饭

前言：领导发来了一个Excel文件，里面罗列了本次渗透测试的目标。我大致浏览了一下，全是各个系统的登陆界面。弱口令：面对登录框，我习惯性猜解一下弱口令，或者跑一下自己积累的密码字典。在这里，我通...

12月31日103 views评论

阅读全文

先知文章

Laravel5.4 反序列化漏洞挖掘 - j1ang

Laravel5.4 反序列化漏洞挖掘环境准备 php 版本 7.3； composer create-project --prefer-dist laravel/laravel laravel5....

12月31日248 views评论

阅读全文

开源项目捐赠预算

最近爆发的Log4j代码执行漏洞 CVE-2021-44228，不光在安全圈引起了轩然大波，整个互联网行业都有受到波及，但这个漏洞的“始作俑者”是一个仅拥有3个赞助者的开源项目。虽然可能有其他没有统计...

12月31日安全博客67 views评论

阅读全文

先知文章

渗透(二) - 我想学安全

上次对学校进行了渗透测试之后这几天又没有什么事情可以干了，h vv 学校不给假，顿时失望透顶了本来以为还能出去看看大场面，奈何...... 看到很多文章利用了fofa一把梭批量搞站，联想到上次的某个程...

12月31日101 views评论

阅读全文

wafw00f源码浅析 - 4ra1n

记一次MEMZ样本分析 - 0xNOPE

文件上传bypass安全狗 - drunkmars404

jboss之JMXInvokerServlet反序列化漏洞分析利用 - 茶寂messi996

MSSQL数据库攻防实战指北 - 深信服千里目安全实验室

bypass Bitdefender - SD

粗略快速定位程序中明显的漏洞（.Net审计） - 冷水明天不熬夜了

反弹Shell，看这一篇就够了 - WHOAMIBunny

记一次授权渗透测试 - 喜欢吃蛋炒饭

Laravel5.4 反序列化漏洞挖掘 - j1ang

开源项目捐赠预算

渗透(二) - 我想学安全

在线咨询

微信