2021年所有文章 | CN-SEC 中文网

安全文章

某路由器未授权访问

魔法少女雪殇的blog (snowywar.top)前言近期在学iot这方面，正巧工作室有个吃灰好几年的路由器，就索性拿过来拆了拆分析了一下。这个漏洞挖出来已经有一个月了，一直等CNVD过审才发，然后...

10月01日250 views评论

阅读全文

安全文章

进程注入之远程线程注入进阶

点击蓝字关注我们声明本文作者：Gality本文字数：7110阅读时长：30~40分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造...

10月01日167 views评论

阅读全文

云安全

网络安全威胁信息共享的基石｜威胁情报标准

01 写在前面近期，各行业在践行威胁情报产品赋能时，奇安信威胁情报中心参与了较多威胁情报标准制定相关工作，经过多番了解与沟通，总结该需求情况，汇总并分享威胁情报标准现阶段发展内容...

10月01日540 views评论

阅读全文

安全工具

Posta：一款功能强大的跨文档信息安全搜索工具

来自 | FreeBuf关于PostaPosta是一款功能强大的跨文档信息安全搜索工具，广大研究人员可以使用Posta来研究跨文档的信息通信，它允许我们跟踪、探测和利用postMessage...

10月01日157 views评论

阅读全文

安全开发

非常实用的代码重构技巧

点击下方“IT牧场”，选择“设为星标”作者：VectorJinjuejin.cn/post/6954378167947624484关于重构为什么要重构1_代码重构漫画.jpeg项目在不断演进过程中，代...

10月01日93 views评论

阅读全文

安全文章

Linux 应急响应手册

经过了几个月的努力，我终于完成了Linux应急响应手册，这份手册力争让所有人可以独立完成Linux的应急响应我推荐攻击方的人员也看一看手册内容，因为其中包含一些隐藏足迹的小手段我真的巨想把整个近3万字...

10月01日160 views评论

阅读全文

安全文章

如何批量刷漏洞

一、bgbingscan + bgbingfofa = 批量漏扫bgbingscangithub地址：https://github.com/bgbing/bgbingscanbgbingfo...

10月01日250 views评论

阅读全文

安全文章

PHP Composer漏洞可能引发供应链攻击

Composer是PHP中管理和安全软件依赖的主要工具，被开发团队广泛应用于更新过程等。因此，Composer使用名为Packagist 的在线服务来确定包下载供应链的正确性。而Packagist每个...

10月01日114 views评论

阅读全文

安全文章

VulnHub-Raven: 2

靶机地址：https://www.vulnhub.com/entry/goldeneye-1,240/靶机难度：中等（CTF）靶机发布日期：2018年5月4日靶机描述：Raven:2是中级boot2r...

10月01日226 views评论

阅读全文

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

一、基本情况近日，Nginx发布安全通告，修复了Nginx解析器中一处DNS解析漏洞，漏洞CVE编号：CVE-2021-23017。攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。目前漏洞细节已...

10月01日安全漏洞287 views评论

阅读全文

安全文章

【渗透实战系列】｜11 - 赌博站人人得而诛之

涉及知识点：1、bp抓包找注入点2、sqlmap使用3、端口扫描，寻找后台4、目录扫描，寻找可注入页面5、注入获得数据库root权限6、sqlmap写一句话木马7、sqlmap读取文件8、注入获取管理...

10月01日601 views评论

阅读全文

安全文章

内网学习笔记 | 8、powercat 的使用

1、下载安装 powercatpowercat 可以视为 nc 的 powershell 版本，因此也可以和 nc 进行连接。powercat 可在 github 进行下载，项目地址为：https:/...

10月01日147 views评论

阅读全文

进程注入之远程线程注入进阶

网络安全威胁信息共享的基石｜威胁情报标准

Posta：一款功能强大的跨文档信息安全搜索工具

非常实用的代码重构技巧

Linux 应急响应手册

如何批量刷漏洞

PHP Composer漏洞可能引发供应链攻击

VulnHub-Raven: 2

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

【渗透实战系列】｜11 - 赌博站人人得而诛之

内网学习笔记 | 8、powercat 的使用

在线咨询

微信