2021年所有文章 | CN-SEC 中文网

安全工具

专业人士必备的10个渗透测试工具

渗透测试，也被称为穿透测试或道德黑客攻击，就像电影《Sneakers》中那样，黑客顾问在攻击者之前侵入你的公司网络，找出弱点。这是一个模拟的网络攻击，pentester使用恶意黑客可用的工具和技术。在...

09月29日233 views评论

阅读全文

信息安全工具箱（信息安全工具以及资源集合）

文章来源于：黑白之道简介安全行业小工具以及学习资源收集项目，此项目部分内容来自：https : //www.t00ls.net/thread-38964-1-1.html感谢其分享，这里只是个人备份，...

09月29日安全工具481 views评论

阅读全文

利用 Linux 查找重复文件

来自公众号：twt企业IT社区方法一：使用Find命令本部分算是对find强大功能的扩展使用方法说明。在find的基础上，我们可与（如xargs命令）等其它基本Linux命令相结合，即能创造出无限的命...

09月29日安全闲碎94 views评论

阅读全文

安全闲碎

部署为Windows加载器的Linux可执行软件

Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件，并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload，payload要么...

09月29日88 views评论

阅读全文

扫描器仓库 - Scanners Box

From:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md简介Scanners Box是一个集合github平台上的安全行...

09月29日安全工具141 views评论

阅读全文

安全文章

FastJson渗透测试

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

09月29日100 views评论

阅读全文

逆向工程

系列｜OWASP IoTGoat固件漏洞挖掘 01

本章主要介绍，IoTGoat靶场的搭建以及测试工具的准备。1. 介绍OWASP 开源的一款 IoT 基于Openwrt的固件，集成了多个漏洞。2. 环境搭建2.1 ...

09月29日776 views评论

阅读全文

安全文章

内网学习笔记 | 16、组策略凭据获取

0、前言SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹，在域中的所有域控之间进行复制，SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录域范围内共享，...

09月29日129 views评论

阅读全文

安全文章

webshell大合集

转自系统安全运维师傅们周末愉快分享一波webshell大合集，希望师傅们在渗透之路一直拿shell。私聊公众号发送“webshell”获取下载链接。本文始发于微信公众号（LemonSec）：webs...

09月29日154 views评论

阅读全文

安全漏洞

Solr Velocity模板远程代码复现及利用指南

0X01前言:据消息称,安全研究员S00pY在GitHub发布了Apache Solr Velocity模板注入远程命令执行的POC.目前测试,可影响Apache Solr 7.X到8.2.0.故本地...

09月29日176 views评论

阅读全文

安全新闻

勒索凶猛！这个国家最大网络运营商运营被迫中断

关注我们带你读懂网络安全厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击，业务运营、支付门户及客户支持全部陷入瘫痪；勒索团伙宣称已经拿到190 GB数据，并在隐藏的数据泄露页面上分享...

09月29日153 views评论

阅读全文

安全新闻

Twitter承认错误验证了“少量”虚假账户

Twitter 本周一承认，它错误地验证了“少量”虚假账户。为此，平台以违反平台操纵和反垃圾邮件为由，永久停用了这些用户账号并取消了它们的蓝色徽章。这一错误引起了人们对该公司核实著名、真实和活跃账户的...

09月29日105 views评论

阅读全文

在线咨询

微信