端口 - 第 28 | CN-SEC 中文网

安全工具

端口爆破工具 -- PortBrute

项目作者：awake1t项目地址：https://github.com/awake1t/PortBrute文末抽奖送书活动一、简介一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQ...

04月28日247 views评论

阅读全文

安全漏洞

高危 | Apache CouchDB权限提升漏洞

点击上方订阅话题第一时间了...

04月27日79 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CouchDB远程代码执行漏洞（CVE-2022-24706）

0x00 漏洞概述CVE IDCVE-2022-24706发现时间2022-04-26类型代码执行等 ...

04月27日133 views评论

阅读全文

安全新闻

一公司向境外出售高铁敏感数据每月高达500G，网络安全工作应全面落实

境内这家信息技术公司按照对方的要求购买了设备，并进行安装调试。就在调试的过程中，对方突然提出让境内公司为他们开通远程登录端口的要求。犯罪嫌疑人、某信息科技公司销售总监王某说：“在我拿到这个开启端口需求...

04月24日73 views评论

阅读全文

安全工具

Nmap渗透测试指南

点击上方蓝字关注我们简介：Nmap（也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包）是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接...

04月20日108 views评论

阅读全文

安全文章

【渗透实战系列】|46-渗透测试：从Web到内网

声明：文章仅用于渗透测试学习。文章来源：先知社区（@XiaoBai12138）原文地址：https://xz.aliyun.com/t/100580x01 前言由于最近某SRC开启众测福利，所以咱就跟...

04月20日24 views评论

阅读全文

安全闲碎

关于RSTP中根保护功能的用法，原来这么简单！

前言本文介绍了RSTP协议中的根保护功能以及如何配置根保护功能，配置此功能有助于提高交换网络的可靠性、可管理性和安全性。01 关于根保护由于维护人员的错误配置或网络中的恶意攻击，网络中合法根...

04月19日226 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-26133 Atlassian Bitbucket Data Center反序列化漏洞

漏洞信息Bitbucket Data Center是Atlassian的Git存储库管理解决方案，它为需要高可用性和大规模性能的企业提供源代码协作。近日爆出Atlassian BitBucket Da...

04月19日444 views评论

阅读全文

HW&HVV

红队攻防：柳暗花明+收米跑路

作者：2200 原文地址：https://xz.aliyun.com/t/9839一、信息收集（柳暗花明）以上收集到的信息都是有价值的，无非是要确认 What->Why-&...

04月18日292 views评论

阅读全文

安全文章

技术干货 | 内网渗透之SOCKS代理的5类基本场景

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

04月15日182 views评论

阅读全文

安全文章

用中国人写的红队服务器搞一次内网穿透练习

作者：猫咕七原文地址：https://www.freebuf.com/articles/network/324283.html一、viperViper 是中国人自主编写的一款红队服务器，提供图形化的操...

04月07日94 views评论

阅读全文

安全文章

运气是汗水的累积——记一次从供应链到目标的过程

某次项目，找到一个目标，经过最基本的信息收集和扫描后发现，目标仅仅开放了一个ssh端口和web端口。web界面如下：看到URL就知道这是典型的前后端分离，尝试抓js里面的api进行逐个访问，没有找到未...

04月04日75 views评论

阅读全文