12月份所有文章 | CN-SEC 中文网

安全工具

Cobalt Strike 4.5泄漏！！！附下载链接！！后门自测！！！

后门自测！！！后门自测！！！后门自测！！！后门自测！！！后门自测！！！后门自测！！！后门自测！！！后门自测！！！后门自测！！！后台回复Cobalt Strike获取下载链接本文最终解释权归本文作者所有...

12月25日1,698 views10

阅读全文

云安全

行业动态 | 强制性国家标准《网络关键设备安全通用要求》发布

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月25日136 views评论

阅读全文

安全闲碎

网络丢包原因及解决方案

网管员发现广域网线路时通时断，发生这种情况时，有可能是线路出现故障，也可能是用户方面的原因。为了分清是否是线路故障，可以做如下测试。 &nbs...

12月24日791 views评论

阅读全文

安全文章

JSONP和CORS跨域资源共享那些骚姿势

前言最近挖不到洞，事情也比较多。所以整理了下比较基础的跨域漏洞知识点，希望能抛砖引玉。1. JSONP跨域JSONP（JSON with padding）,是一种利用HTML中<script&g...

12月24日93 views评论

阅读全文

安全文章

如何利用Struts2漏洞绕过防火墙获取Root权限

本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的，由于该漏洞可以导致远程代码执行，曾一度被广泛滥用。该漏洞原理在于，通过操纵前缀为“action:”/”redirec...

12月24日178 views评论

阅读全文

安全文章

浅谈内网端口转发

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可以根据在实际测试过程的需要进行选...

12月24日446 views评论

阅读全文

安全闲碎

企业增强网络防御能力的10个步骤

仅仅想到勒索软件就足以使CISO和安全团队在夜间工作。受害者被迫选择支付赎金给可能会或可能不会释放其捕获的网络和数据的犯罪分子，或者可能花费数百万美元自行删除勒索软件。根据最近的一份报告，当企业算出支...

12月24日101 views评论

阅读全文

安全文章

Cobaltstrike系列教程(九)内置Socks与神器EW

0x001-Socks概念目前利用网络防火墙将组织内部的网络结构与外部网络如 INTERNET 中有效地隔离开来，这种方法正变得逐渐流行起来。这些防火墙系统通常以应用层网关的形式工作在网络之间，提供受...

12月24日318 views评论

阅读全文

安全文章

001 目录遍历漏洞

1.目录遍历漏洞漏洞名称目录遍历漏洞漏洞地址https://macwk.com/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名，如图片目录images，javascript目录js，不同...

12月24日623 views评论

阅读全文

安全文章

002 CSRF跨站请求伪造漏洞

2.CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址https://portswigger.net/web-security/csrf漏洞等级中危漏洞描述跨站请求伪造(也称为CSRF)...

12月24日199 views评论

阅读全文

安全文章

003 远程代码执行漏洞

1.远程代码执行漏洞漏洞名称远程代码执行漏洞漏洞地址http://10.211.55.2/eval.php?data=phpinfo()http://10.211.55.2/eval.php?data...

12月24日118 views评论

阅读全文

云安全

工信部网络安全威胁和漏洞信息共享平台正式上线运行

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）（https://www.nvdb.org.cn）于2...

12月24日148 views评论

阅读全文

Cobalt Strike 4.5泄漏！！！附下载链接！！后门自测！！！

行业动态 | 强制性国家标准《网络关键设备安全通用要求》发布

网络丢包原因及解决方案

JSONP和CORS跨域资源共享那些骚姿势

如何利用Struts2漏洞绕过防火墙获取Root权限

浅谈内网端口转发

企业增强网络防御能力的10个步骤

Cobaltstrike系列教程(九)内置Socks与神器EW

001 目录遍历漏洞

002 CSRF跨站请求伪造漏洞

003 远程代码执行漏洞

工信部网络安全威胁和漏洞信息共享平台正式上线运行

在线咨询

微信