文件 - 第 40 | CN-SEC 中文网

先知文章

sqlite注入的一点总结 - lanv****

sqlite注入总结打iisc的初赛遇到了一道sqlite的题目，发现sqlite的注入遇到的很少，于是干脆梳理一下，总结一下。 sqlite基础 sqlite和mysql等还是有些区别的，sqli...

12月31日465 views评论

阅读全文

安全文章

001 目录遍历漏洞

1.目录遍历漏洞漏洞名称目录遍历漏洞漏洞地址https://macwk.com/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名，如图片目录images，javascript目录js，不同...

12月24日623 views评论

阅读全文

程序逆向

逆向修改内核绕过反调试

0x00 前言本文是在lcweik大神一文的基础上，使用dd命令来辅助实现内核的提取与刷写,实现手机内核的逆向与二进制修改,从而绕过app程序的反调试。本文将实现过程的每个步骤分享给大家,...

12月22日353 views评论

阅读全文

安全文章

Web漏洞 | 文件包含漏洞

目录 &n...

12月22日80 views评论

阅读全文

安全文章

内网渗透基石篇——权限维持分析

前言专注是做事成功的关键，是健康心灵的特质。当你与所关注的事物融为一体时，就不会让自己萦绕于焦虑之中。专注与放松，是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去，它...

12月22日110 views评论

阅读全文

安全闲碎

天御情报局 | APT-TY-3技战法（tradecraft）和操作安全（OPSEC）错误

技战法（tradecraft）：1.没有两个主机与同一个C2通信，具有相同的恶意软件哈希，具有相同的后门文件名。2.他们通过.eml文件中的后门传输恶意软件并使用Outlook Express提取，然...

12月22日277 views评论

阅读全文

安全闲碎

信息收集-CDN绕过

当老板给了我们一个目标网址时，我们第一时间应该做的就是对目标网址的信息收集，信息收集中又包含了许多复杂而又繁琐的步骤。接下来由我简单的介绍一下信息收集中的CDN绕过吧！有写的不好的或者不对地方还请大佬...

12月22日158 views评论

阅读全文

安全文章

渗透测试之SQLmap使用详解

目录：SQLmap介绍SqlMap是Python语言编写的开源的渗透测试工具，它可以自动探测和利用SQL 注入漏洞来接管数据库服务器支持的数据库：MySQL、Oracle、 Microsoft SQL...

12月22日500 views评论

阅读全文

安全文章

埃森哲被LockBit勒索攻击数据泄露事件研判

本文 1336字阅读约需 4分钟全球财富500强、咨询行业巨头埃森哲公司成为勒索软件团伙LockBit的最新攻击受害者。事件过程埃森哲是一家以服...

12月22日207 views评论

阅读全文

安全工具

工具推荐-AppInfoScanner信息收集扫描工具

项目地址https://github.com/kelvinBen/AppInfoScannerAppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS...

12月22日1,099 views评论

阅读全文

安全文章

Linux这些工具堪称神器！

作者：int32bit链接：http://t.cn/R1FKgdNag：比grep、ack更快的递归搜索文件内容。tig：字符模式下交互查看git项目，可以替代git命令。mycli：mysql客户端...

12月17日113 views评论

阅读全文

安全文章

HackReport-一些渗透文件分享

HackReport本项目在脱敏的情况下整理出常见的报告模板、红蓝对抗技巧、渗透测试方法大全、大型会议PPT 。项目会持续更新目录├── 01-报告模板│ ├── A...

12月17日114 views评论

阅读全文

sqlite注入的一点总结 - lanv****

001 目录遍历漏洞

逆向修改内核绕过反调试

Web漏洞 | 文件包含漏洞

内网渗透基石篇——权限维持分析

天御情报局 | APT-TY-3技战法（tradecraft）和操作安全（OPSEC）错误

信息收集-CDN绕过

渗透测试之SQLmap使用详解

埃森哲被LockBit勒索攻击数据泄露事件研判

工具推荐-AppInfoScanner信息收集扫描工具

Linux这些工具堪称神器！

HackReport-一些渗透文件分享

在线咨询

微信