公众号 - 第 41 | CN-SEC 中文网

安全文章

渗透实战！从外网直接打到内网全过程

一.前言这次渗透是一个从0到1，从外网到拿下域控的实战过程，希望可以给大家一些思路二.正文目标：www.xxxx.com(一家教育机构)打开是一个登录框，只能是手机号+密码或者手机号+验证码且并未开放...

06月04日1,269 views评论

阅读全文

安全工具

企业办公网络安全

原文始发于微信公众号（）：企业办公网络安全

06月04日企业安全31 views评论

阅读全文

安全文章

常见web漏洞验证攻略（萌新入坑必备！）

常见web漏洞验证攻略（萌新入坑必备！）本文大概有三件事要说。首先，祝大家愚人节快乐，玩笑有度，“愚”人同乐。其次，回想当年刚入坑的时候了解的比较少，也没人带，一般过去就是xss，后来xss的防护了，...

06月02日57 views评论

阅读全文

安全闲碎

有手就行系列第七集之Djinn！！

特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断；·&nbs...

06月01日23 views评论

阅读全文

安全漏洞

Microsoft Office 代码执行漏洞

Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。漏洞简介攻...

06月01日114 views评论

阅读全文

安全闲碎

一文搞懂全网上线的 IP 属地功能

近期，微信、抖音、微博、公众号等平台，统统上线用户 IP 属地功能，简单的说，就是在互联网发文、发言时，都会带上自己的地址信息。举个栗子，在公众号发文、在公众号留言，都会带上地址。正所谓，外行看热闹，...

06月01日54 views评论

阅读全文

安全工具

记一次渗透测试实战记录

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月01日119 views评论

阅读全文

安全漏洞

Vim无限递归循环漏洞（CVE-2022-1771）

点击蓝字·关注我们全文 390 字，预计阅读时间 1 分钟前言Vim是从vi发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。和E...

06月01日209 views评论

阅读全文

安全文章

干货 | edusrc实战挖掘案例

作者：say0（先知社区）原文：https://xz.aliyun.com/t/11071写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处，还请各位大佬指证。确定站点这里我是对点渗透...

05月31日274 views评论

阅读全文

安全工具

BurpSuite v2022.3.9专业稳定版

点击上方蓝字，发现更多精彩‍稳定版更新时间：2022 年 5 月 27 日此版本将 Burp 的浏览器升级到 Chromium 102.0.5005.61，它修复了许多安全问题。SHA256...

05月31日104 views评论

阅读全文

渗透实战！从外网直接打到内网全过程

最新BurpBounty2.5.0专业版破解

企业办公网络安全

常见web漏洞验证攻略（萌新入坑必备！）

有手就行系列第七集之Djinn！！

Microsoft Office 代码执行漏洞

一文搞懂全网上线的 IP 属地功能

最新Nessus10.2破解及插件20220523

记一次渗透测试实战记录

Vim无限递归循环漏洞（CVE-2022-1771）

干货 | edusrc实战挖掘案例

BurpSuite v2022.3.9专业稳定版

在线咨询

微信