2021年所有文章 | CN-SEC 中文网

渗透测试工程师从业经验之谈

一、常见问题1、客户系统，之前做过渗透测试，我们要怎么做？深入了解客户系统，一丝不苟发现系统深层次漏洞。2、客户系统，部署了防火墙，我们要怎么做？可以绕过防火墙进行测试，比如通过内部wifi的手段等。...

11月01日安全闲碎101 views评论

阅读全文

安全文章

实战ATT&CK攻击链路--靶场Writeup(二)

文章来源｜MS08067 安全练兵场知识星球本文作者：godunt（安全练兵场星球合伙人）玩靶场认准安全练兵场成立"安全练兵场"的目的目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识...

11月01日146 views评论

阅读全文

安全文章

五、小程序｜App抓包-Drony配合Burp实现App定向抓包

小程序｜App抓包Drony配合Burp实现App定向抓包一、建议google市场下载安装包下载并安装到安卓手机上，繁体版 https://apps.evozi.com/apk-downloader/...

11月01日611 views评论

阅读全文

安全文章

暗月6月出师靶机writeup

大概环境长这个样子由于nat环境问题所有192.168.59这个段不一致 &...

10月31日251 views评论

阅读全文

安全新闻

黑客窃取了《FIFA 21》的源代码以及EA公司的工具

根据许多在线报道中发表的声明，EA公司表示，他们正在调查 "最近发生的针对我们公司的网络攻击事件，只有少量的游戏源代码和相关的工具被盗"。这个著名的游戏开发商曾经因《模拟人生》、《麦登橄榄球》和《FI...

10月31日186 views评论

阅读全文

文库｜SSJI - Node.js漏洞介绍

相关推荐: 钓鱼邮件常见的奇淫巧计APT发展以来，钓鱼攻击成为攻入内部的最起始的方式，绝对的起手式，但是往往最朴素的方式最有效。无论哪一场APT攻击，都逃不过钓鱼攻击。今天我们不谈哪种方式的钓鱼邮件最...

10月31日安全文章81 views评论

阅读全文

安全闲碎

信息收集 -- JBoss架构

一、目录结构1、home文件夹bin：该目录包含所有入口点Java包(Java Archives, JAR)和脚本,包括启动和关闭。client：该目录存储可能由外部Java客户端应用使用的配置文件。...

10月31日101 views评论

阅读全文

安全闲碎

介绍一下云函数

0x00 前言hi，大家好久不见，我是小黑~之前发文章《关于公众号「小黑的安全笔记」重要通知》，说自己要休息一下，预计十月中旬恢复更新，一不小心就拖更了半个月QAQ，文末给大家准备了开工红包……那时决...

10月31日208 views评论

阅读全文

安全工具

Pytask红队漏洞利用框架更新截图

原文始发于微信公众号（我的安全梦）：Pytask红队漏洞利用框架更新截图

10月31日850 views评论

阅读全文

安全闲碎

美团基于知识图谱的剧本杀标准化建设与应用

总第475篇2021年第045篇剧本杀作为爆发式增长的新兴业务，在商家上单、用户选购、供需匹配等方面存在不足，供给标准化能为用户、商家、平台三方创造价值，助力业务增长。本文介绍了美团到店综合业务数据...

10月31日88 views评论

阅读全文

逆向工程

实战 | 进程伪装的思路和研究

前言当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。我们知道在w...

10月31日135 views评论

阅读全文

CTF专场

【网安演练】靶场练习之hackinglab(鹰眼)-脚本题

网安教育培养网络安全人才技术交流、学习咨询1、寻找key访问给出的链接：http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/in...

10月31日259 views评论

阅读全文

在线咨询

微信