2021年所有文章 | CN-SEC 中文网

安全闲碎

网络中超好玩的路由环路（5）——神奇的优先级(双点重分发）

此实验为HCIP 教材里的示例，稍做了一点更改一、实验拓扑二、基础配置R1的配置：<Huawei>sys[Huawei]sysname R1[R1]interface GigabitEth...

10月06日120 views评论

阅读全文

安全文章

通过参数污染触发XSS

基础知识反射型XSS：恶意脚本来自当前HTTP请求。存储型XSS：恶意脚本来自网站的数据库。基于DOM的XSS：漏洞存在于客户端代码而不是服务器端代码中HTTP参数污染(HPP): HTTP参数污染会...

10月06日152 views评论

阅读全文

安全文章

记一次Devel靶机渗透测试演练实例

点击上方蓝字关注我们前言本次演练是基于HackTheBox的Devel靶机，它以FTP和HTTP开头。我将使用FTP匿名登录上传一个webshell来获取机器上的shell。然后，使用Windows内...

10月06日157 views评论

阅读全文

安全新闻

CNVD漏洞周报2021年第22期

2021年5月31日-2021年6月6日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞600个，其中高危漏洞158个...

10月06日132 views评论

阅读全文

安全开发

Go实战营学员interface源码分析大赛作品展示

大家都知道曹大举办的《Go高级工程师实战营》已经开始了，在过去一个月时间里面，我们学员跟着曹大学习了Go的底层实现逻辑，例如我们常见的数据结构的设计和实现，如下图所示曹大在授课中采用了大量的动画和源码...

10月06日186 views评论

阅读全文

安全文章

【干货 | 内网渗透】Kerberos委派以及使用C#写代码进行检测

0x00 C#检测委派账户前文已经写到检测域内dcsync，adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...

10月06日148 views评论

阅读全文

安全文章

记一次卑微的渗透测试

本文约1800字，阅读约需5分钟。随着攻防演练愈演愈烈，弱小的我也不得不加入攻防大军的队伍里，而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中，初步利用工具批量打点无果，作为团...

10月06日106 views已关闭评论

阅读全文

未分类

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞概述 2021年10月5日，Apache官方发布了一批漏洞信息，其中Apache HTTP Server路径穿越漏洞CVE-2021-41773引起了我们的注意： CVE-2021-41773 h...

10月06日1,406 views已关闭评论

阅读全文

安全闲碎

设备安全指南：平台指南-Windows OS

视窗Windows虽然本指南不适用于任何特定版本的 Windows，但它最后在 Windows 10 2004 Enterprise Edition 上进行了测试，该版本比其他一些版本的 ...

10月06日103 views评论

阅读全文

CTF专场

文库｜CTF密码学-加解密总结

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-wangma关联阅读：文库｜CTF密码学-常见编解码一、密码学基本简介密码学（在西欧语文中，源于希腊语krypt...

10月06日204 views评论

阅读全文

安全闲碎

什么是网关，网关的作用是什么？

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网...

10月06日75 views评论

阅读全文

安全开发

PHP项目安全：使用PHP的访问限制

转自：计算机与网络安全PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围，可以有效地制止恶意用户对服务器的攻击。1、文件系统限制在PHP中可以通过配置open_ba...

10月06日180 views评论

阅读全文

网络中超好玩的路由环路（5）——神奇的优先级(双点重分发）

通过参数污染触发XSS

记一次Devel靶机渗透测试演练实例

CNVD漏洞周报2021年第22期

Go实战营学员interface源码分析大赛作品展示

【干货 | 内网渗透】Kerberos委派以及使用C#写代码进行检测

记一次卑微的渗透测试

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

设备安全指南：平台指南-Windows OS

文库｜CTF密码学-加解密总结

什么是网关，网关的作用是什么？

PHP项目安全：使用PHP的访问限制

在线咨询

微信