公众号 - 第 56 | CN-SEC 中文网

安全文章

实战 | 记一次安服仔薅洞-未授权之发现Postgresql注入

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1344作者：L1NG0x00前言距离上次文章又过去了小半年的时间，忙了小半年也没有什么优秀的东西分享就一直...

03月09日115 views评论

阅读全文

安全工具

渗透测试/SRC挖掘中用于信息收集的脚本集合

原创作者：fatmo666，多给作者点star。转载于https://github.com/fatmo666/InfoScripts小编已下载保存在了百度网盘获取方式公众号后台回复关键词:309免费的...

03月09日91 views评论

阅读全文

挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考

原文始发于微信公众号（）：挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考

03月09日安全文章173 views评论

阅读全文

IoT工控物联网

车联网网络安全和数据安全标准体系建设指南

原文始发于微信公众号（山石网科安全技术研究院）：车联网网络安全和数据安全标准体系建设指南

03月08日93 views评论

阅读全文

安全文章

免杀 | mimikatz.exe bypass360全家桶

随着WAF产品从作者:掌控安全—ccjgithub下载mimikatz源码下载vs（本人使用2020）1.打开源码，打开倒数第二个2.配置vs（注意细节，选x64）3.编译4.测试编译完成的mimik...

03月08日328 views评论

阅读全文

安全工具

常用渗透工具指纹收集汇总（附下载地址）

作者：r0eXpeR，转载于github。各种工具指纹以及自己整理的一些指纹分享。 PS:欢迎提交持续收集分享获取方式常用渗透工具指纹收集汇总（附下载地址）链接：https:/...

03月07日210 views评论

阅读全文

CTF专场

JS逆向 -- 动态调试

一、在网页输入要提交的信息二、打开开发者工具，查看网络选项卡，点击提交三、数据是被加密的，搜索关键字“pwd”，点击开发者工具右上角的三个点，然后选择搜索四、输入关键字“pwd”，然后双击，跳转到js...

03月06日136 views评论

阅读全文

安全工具

《2021年电信网络诈骗治理研究报告》附下载

过去一年，微信支付开展了一系列“反诈”宣传活动，盘点了许多典型的作案场景和手段，期望做到“天下无诈”。今天，由国家反诈中心领导，由中...

03月05日1,449 views评论

阅读全文

安全文章

JS逆向 -- 开发者工具介绍

一、打开方式1、通过快捷键F122、通过浏览器设置打开二、常用的功能1、元素：显示前端的相关东西2、控制台：可以动态获取某些变量的值，比如获取当前页面的cookie值3、源代码：动态调试的时候用到，可...

03月05日168 views评论

阅读全文

安全文章

低版本向日葵RCE/LPE漏洞复现

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月02日254 views评论

阅读全文

实战 | 记一次安服仔薅洞-未授权之发现Postgresql注入

最新BurpBounty2.4专业版破解

渗透测试/SRC挖掘中用于信息收集的脚本集合

挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考

车联网网络安全和数据安全标准体系建设指南

免杀 | mimikatz.exe bypass360全家桶

常用渗透工具指纹收集汇总（附下载地址）

JS逆向 -- 动态调试

最新BurpSuite2022.2.2破解版

《2021年电信网络诈骗治理研究报告》附下载

JS逆向 -- 开发者工具介绍

低版本向日葵RCE/LPE漏洞复现

在线咨询

微信