2021年所有文章 | CN-SEC 中文网

安全文章

十二种Windows 权限维持整理！！！附详细步骤截图

一、注册表运行在红队行动中，在网络中获得最初的立足点是一项耗时的任务。因此，持久性是红队成功运作的关键。在 Windows 登录期间创建将执行任意负载的注册表项是红队游戏手...

12月31日347 views已关闭评论

阅读全文

安全开发

网络安全自学篇（十五）| Python攻防之多线程、C段扫描和数据库编程（二）

作者介绍：杨秀璋自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多陌...

12月30日87 views评论

阅读全文

安全文章

web安全入门之浅析暴力破解中的验证码

入门级别的文章，适合新手食用，大佬请忽略~（勿喷，我最近天天被喷）=====前言=====验证码（CAPTCHA）是“Completely Automated Public Turing test t...

12月30日156 views评论

阅读全文

安全闲碎

如何优雅的进行Google Hacking

0x00 前言说到搜索引擎，相信任何人都不会陌生，它包含着我们生活中方方面面的知识，存储着数亿计的信息，每当有人来问我东西的时候我只想说：越来越多的hack搜索引擎的出现比如Fofa,Zo...

12月30日155 views评论

阅读全文

安全工具

渗透利器burp suite新版本v2020.9.1及v2020.8汉化版下载

Burp suite是一款抓包渗透必备软件。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无...

12月30日299 views评论

阅读全文

安全文章

干货|Web安全手册（漏洞理解、漏洞利用总结）

Web安全手册，漏洞理解，漏洞利用总结。0x01 漏洞理解篇(Vulnerability)前端跨域安全后端逻辑0x02 漏洞利用篇(Exploit)SQL injection - MySQLXSSCS...

12月30日78 views评论

阅读全文

安全闲碎

警惕！那些可能在你家中上演的窃听风暴

（多图预警，爪机用户现在撤离战场还来得及！！！）看题图大家就都知道了，这次讲的是生活中我们非常担心的窃听，事先声明乌云君不讲那些 [不能说的人] 做的那些 [不能说的事儿]（因为咱也不知道），但却是要...

12月30日155 views评论

阅读全文

安全文章

Web漏洞|条件竞争漏洞

“竞争条件”是什么？竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行，但他们忽视了并行服务器会并...

12月30日124 views评论

阅读全文

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

  <pre class="EnlighterJSRAW" data-enlighter-language="generic">code: <?php pr...

12月30日鬼仔Blog363 views评论

阅读全文

安全新闻

侵入三甲医院网络预约挂号系统，男子受审

受人指使非法破解知名医院挂号软件并出售，男子陈某因涉嫌提供侵入计算机信息系统程序罪被公诉至法院。近日，海淀法院开庭审理了此案。检方指控，2020年至2021年间，被告人陈某受人指使，编写、升级多个专门...

12月30日98 views评论

阅读全文

安全新闻

为修复新漏洞，发布Apache Log4j更新

12月28日，ASF推出了包含Log4j中任意代码执行漏洞的新补丁，该漏洞能够让攻击者在受影响的系统上滥用恶意代码。这是一个月内该工具中发现的第五个安全漏洞。该漏洞被跟踪为CVE-2021...

12月30日158 views评论

阅读全文

安全工具

python小工具学习连载-web目录碰撞

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系昊辰。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月30日142 views评论

阅读全文

十二种Windows 权限维持整理！！！附详细步骤截图

网络安全自学篇（十五）| Python攻防之多线程、C段扫描和数据库编程（二）

web安全入门之浅析暴力破解中的验证码

如何优雅的进行Google Hacking

渗透利器burp suite新版本v2020.9.1及v2020.8汉化版下载

干货|Web安全手册（漏洞理解、漏洞利用总结）

警惕！那些可能在你家中上演的窃听风暴

Web漏洞|条件竞争漏洞

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

侵入三甲医院网络预约挂号系统，男子受审

为修复新漏洞，发布Apache Log4j更新

python小工具学习连载-web目录碰撞

在线咨询

微信