地址 - 第 23 | CN-SEC 中文网

安全工具

红/蓝队渗透环境自动化部署工具

作者：ffffffff0x，给作者给star哦下载地址：https://github.com/ffffffff0x/f8x红蓝攻防所需常用环境自动化部署工具推荐阅读往期推荐内网域渗透分析（实战总结）2...

02月08日145 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第一期

EvilSeleniumEvilSelenium 是一种将 Selenium 武器化以攻击 Chrome 的工具。地址：https://github.com/mrd0x/EvilSeleniumTri...

02月05日126 views评论

阅读全文

安全工具

内网域渗透小工具（附下载地址）

作者：SkewwG，转载于github，如侵权请联系删除。内网域渗透小工具下载地址：https://github.com/SkewwG/domainTools往期推荐工具|针对 AWVS扫描器开发的批...

02月02日147 views评论

阅读全文

安全工具

干货 | 学习网络安全，推荐6个我常用的安全知识在线手册

排名不分先后，欢迎各位小伙伴下方留言评论补充 VulDoc 包含：IOT安全，Web安全，系统安全地址：http://47.112.148.3:8000/ 滴水逆向学习笔记包含汇编 C C++ ...

02月02日79 views评论

阅读全文

CTF专场

Linux Kernel Pwn Part 1

Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似，在内核编译时启用，并不能够禁用。Kernel address s...

01月31日71 views评论

阅读全文

安全文章

记一次前端安全测试

一、前言遇到一个传输过程数据被加密的网站，无法重放改包，前端也做了较为严格的限制，测试一度陷入僵局，最终从js找到突破点拿到web后台管理员权限二、过程网站前端操作逻辑由js控制，首次请求返回内容为静...

01月27日88 views评论

阅读全文

安全闲碎

网络中那些特殊的IP地址代表什么含义？

一、特殊的IP地址1、0.0.0.0严格说来，这个奇葩的地址0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：也就是说；所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的...

01月23日116 views评论

阅读全文

程序逆向

内存取证初探

0x00准备一般使用软件为volatility，kali自带，也可以到项目地址：https://github.com/volatilityfoundation/volatility下载安装0x01常用...

01月19日502 views评论

阅读全文

安全文章

电子邮件地址有效载荷

点击上方蓝字“Ots安全”一起玩耍以下有效负载都是有效的电子邮件地址，我们不仅可以使用这些地址对基于 Web 的电子邮件系统进行渗透测试。XSS（跨站脚本）：test+(<script>a...

01月19日77 views评论

阅读全文

安全闲碎

IPv6 三个访问本地地址的小Tips

最近发现家里宽带支持IPv6了，这里分享三个利用IPv6访问本地地址（内网地址）的方法。通常来说，我们用localhost来代表本地地址127.0.0.1。其实在IPv6中有他自己的表示方法ip6-...

01月10日135 views评论

阅读全文

程序逆向

栈溢出ROP利用基础（二）

[TOC]ROP_ret2text特征：执行程序.text代码段已有的系统函数调用。1，checksec查看下保护2，IDA查看源码或伪代码分析存在可调用的system("/bin/sh")函数可直接...

01月09日83 views评论

阅读全文

安全博客

linux-stack-Overflow-1

栈介绍基本栈介绍栈是一种典型的后进先出 (Last in First Out) 的数据结构，其操作主要有压栈 (push) 与出栈 (pop) 两种操作，如下图所示（维基百科）。两种操作都操作栈顶，...

01月06日55 views评论

阅读全文

红/蓝队渗透环境自动化部署工具

干货 | Github安全搬运工 2022年第一期

内网域渗透小工具（附下载地址）

干货 | 学习网络安全，推荐6个我常用的安全知识在线手册

Linux Kernel Pwn Part 1

记一次前端安全测试

网络中那些特殊的IP地址代表什么含义？

内存取证初探

电子邮件地址有效载荷

IPv6 三个访问本地地址的小Tips

栈溢出ROP利用基础（二）

linux-stack-Overflow-1

在线咨询

微信