欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 人气文章排行榜
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页脚本
    安全文章

    数据库反查连接获取应用信息

    0x00 前言今天给大家分享一个小技巧:在站库分离场景下,如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下,有时我们会先拿到数据库的权限。在...
    admin 05月23日6 viewse mysql sql评论
    阅读全文
    代码审计

    某logCMS的代码审计:越权到后台getshell

    前言学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...
    admin 05月22日6 viewsphp 文件 漏洞评论
    阅读全文
    安全开发

    python脚本检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)

    扫码领资料获黑客教程免费&进群随vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提...
    admin 05月21日4 viewshttp 漏洞 黑客评论
    阅读全文
    安全闲碎

    G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation

    今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...
    admin 05月20日9 viewspowershell 工具 脚本评论
    阅读全文
    安全工具

    Registry-Recon - 一个CS信息搜集插件

    项目地址:https://github.com/optiv/Registry-Recon‍0x01 描述作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好是以最隐蔽的方式。由...
    admin 05月20日9 views插件 红队 脚本评论
    阅读全文
    安全漏洞

    【漏洞预警】OpenSSL远程代码执行漏洞(CVE-2022-1292)

     01漏洞描述OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、...
    admin 05月19日29 viewshash 漏洞 脚本评论
    阅读全文
    安全文章

    有手就行系列第四集之Preload!!

    特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
    admin 05月18日6 views文章 端口 脚本评论
    阅读全文
    安全文章

    edusrc用户数据分析浏览器脚本

    从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
    admin 05月17日5 viewsdata https 微信评论
    阅读全文
    安全开发

    【脚本】利用OPS让交换机自动定时备份配置到服务器

    ‍转载于公众号:实践技术作者:diff张前言:很多做网络运维的朋友,是不是有这样的需求,就是定时备份交换机的配置,如果没有网管平台,我们通常是通过远程登录交换机,一台一台的手动备份配置,效率很低,要是...
    admin 05月17日4 viewsimport 代码 服务器评论
    阅读全文
    安全闲碎

    edusrc用户数据分析--浏览器脚本

    从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
    admin 05月17日2 viewsdata https 用户评论
    阅读全文
    安全文章

    有手就行系列之Warrior!!

    特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断;·&nbs...
    admin 05月15日23 views文章 脚本 靶场评论
    阅读全文

    read,source,mapfile命令与shell编程

    Bash 是一种相当强大的编程语言,也很容易上手。这里有一些鲜为人知但很有用的 bash 命令,它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟,它几乎是你打开终端时最经常看到的 sh...
    admin 05月15日安全文章3 viewsname shell 命令评论
    阅读全文

    文章导航

    1 2 3 … 13

    最新文章

    • 基于嵌入的知识图谱实体对齐的基准研究 05/25 1 views
    • 警惕SQL弱口令爆破!Mallox新变种进化袭来 05/25 3 views
    • Hackthebox - Unicode 靶场实战 05/24 4 views
    • 实战|文件上传的一个骚操作(低权限+bypassAV) 05/24 10 views
    • 渗透测试-Ngrok内网映射与穿透 05/24 3 views

    大家喜欢

    • 669个大学网站都有注入点 4005/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2104/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1509/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章51942
    • 分类46
    • 标签62990
    • 留言221
    • 链接0
    • 浏览9778735
    • 今日158
    • 本周321
    • 运行5410 天
    • 更新2022-5-25

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章51942 留言 221 访客9778735

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章51942
    • 分类46
    • 标签62990
    • 留言221
    • 链接0
    • 浏览9778735
    • 今日158
    • 本周321
    • 运行2247 天
    • 更新2022-5-25
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码