2021年所有文章 | CN-SEC 中文网

安全工具

分享几款好用的端口扫描器

最近乱七八糟的忙，没有收获但感觉还挺累的，好操蛋。趁周末介绍几款在办公网扫描的小工具，亲测效果还不错，小巧迅速，功能强大，导出的报告也是干净整洁没什么花里胡哨的的东西，缺点是没怎么隐匿自己的流量，如果...

01月10日318 views评论

阅读全文

安全文章

Windows权限维持技巧之隐藏服务

0x01注册服务将后门注册为windows自启动服务是常见的后门维持手法，使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。使用sc命令将后门程序注册为自启动服务，并以L...

01月10日103 views评论

阅读全文

安全文章

记一次从0到1的edu通杀0day挖掘

2021第一天就挖掘出来了0day 毕竟也是人生第一个0day 也是很开心废话不多说直接进入主题全部漏洞网站已经提交edu src修复思路仅供参考我是从自己学校网站挖到的只不过现在网站已经关了...

01月10日219 views评论

阅读全文

安全开发

API快速开发平台设计思考

在我之前谈API网关的时候曾经谈到过快速开发平台，即将API快速开发的一些内容放入到API网关中，实际来看围绕API全生命周期管理，本身包括了开发态，运行态，运维态。对于API网关更多的是解决运行态的...

01月10日192 views评论

阅读全文

安全文章

《Web安全攻防》配套视频之 SSRF漏洞及原理

《Web安全攻防-渗透测试实战指南》配套视频第十七期本期视频内容对应图书第4章 Web安全原理剖析4.7 SSRF漏洞4.7.1 介绍SSRF漏洞4.7.2 SSRF漏洞的原...

01月10日94 views评论

阅读全文

安全文章

PowerCat脚本使用

PowerCat脚本是Netcat的PowerShell版本github地址：https://github.com/besimorhino/powercat下载下来之后，在PowerShell命令环境...

01月10日277 views评论

阅读全文

安全闲碎

linux服务器基本安全配置手册

假如你想要搭建一个Linux服务器，并且希望可以长期维护的话，就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos ...

01月10日114 views评论

阅读全文

安全闲碎

【Linux】Linux系统中的权限详解

我们linux服务器上有严格的权限等级，如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户，服务等分配合理的权限十分重要。一.文件基本权限　　首先看...

01月10日161 views评论

阅读全文

安全新闻

今日威胁情报2021/1/6-9(第337期）

TI.360.CN高级威胁分析1、【牛逼报告】来自recordedfuture的报告，研究攻击者恶意远控C2节点和网络基础相关情报。价值极高的报告https://www.recordedfuture....

01月09日53 views评论

阅读全文

安全工具

内网渗透工具之 chisel —— 代理工具中的后起之秀

[TOC]什么是代理？代理（proxy），以一张形象的漫画图来解释代理一词。如下图所示，在计算机科学领域中，代理可以简单理解为“传话筒”，使得两个无法直接通信的终端，通过“代理人”的方式进行通信联络。...

01月09日2,041 views评论

阅读全文

移动安全

利用Damn-Vulnerable-Bank学习Android应用程序安全

关于Damn-Vulnerable-BankDamn-Vulnerable-Bank这款Android端应用程序，旨在提供一个接口以帮助广大研究人员都能详细了解Android应用程序的内部细节和安全情...

01月09日135 views评论

阅读全文

安全文章

通过一次性登录漏洞获取Workplace用户绑定邮箱

本文讲述的漏洞涉及Facebook的办公通讯应用Workplace，攻击者只需知晓用户ID即能通过存在漏洞的服务端获取到其绑定的注册邮箱。漏洞在于Workplace某个使用一次性密码（one-time...

01月09日214 views评论

阅读全文

分享几款好用的端口扫描器

Windows权限维持技巧之隐藏服务

记一次从0到1的edu通杀0day挖掘

API快速开发平台设计思考

《Web安全攻防》配套视频之 SSRF漏洞及原理

PowerCat脚本使用

linux服务器基本安全配置手册

【Linux】Linux系统中的权限详解

今日威胁情报2021/1/6-9(第337期）

内网渗透工具之 chisel —— 代理工具中的后起之秀

利用Damn-Vulnerable-Bank学习Android应用程序安全

通过一次性登录漏洞获取Workplace用户绑定邮箱

在线咨询

微信