视频教程 - 第 7 | CN-SEC 中文网

应急响应

反攻的一次溯源-案例分析

事件过程：某厂商日志分析发现IP，但是日志记录的其中行为直接大量登陆内网，并无攻击过程，以及攻击手法，导致内网安全加固不知从何下手，并且不知道有什么后门需要清除，而且日志里攻击者IP为外国IP，不确定...

06月16日56 views评论

阅读全文

安全工具

建议收藏，CTF网络安全各方向入门知识汇总

网络安全 CTF 入门文章转自利刃信安【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程;&n...

05月23日66 views评论

阅读全文

移动安全

[张三的渗透日记]浅谈移动端渗透测试抓包方法

1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ，测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在...

01月30日56 views评论

阅读全文

安全闲碎

eBPF系统视频教程二期-bcc(cpp版)部分更新完成

老的视频教程目录:# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF...

01月28日127 views评论

阅读全文

应急响应

【实战】-网站被入侵后的应急响应

理目录1.日志分析 1）扫描网站 2）SQL手工注入 3）文件上传2.账户检测3.后门检测1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分...

01月10日42 views评论

阅读全文

安全文章

另类方式拿下考场管理系统shell

最近又到了学生考试的时候，在一高校下发现了一考试管理系统如下：老规矩，先试试有没有注入很遗憾，是没有的，也很正常，那接下来我们去搜集一下信息吧，先去扫一下这个域名。扫出来很多，但打开都会跳转到登录页面...

01月09日31 views评论

阅读全文

安全闲碎

网络安全架构之系统层安全

目录前言系统层安全概述登录认证授权管理操作审计组件安全代码安全平台采集安全数据缓存安全数据处理安全数据共享安全前言网络安全架构图是按照现有网络安全需求整理，通过多个维度展现。本文章主要介绍网络安全架构...

01月07日43 views评论

阅读全文

安全工具

2023年11大必练网络攻防靶场!

点击蓝字关注我们 ///@Hacking黑白红俗话说百看不如一练。2022年的最后一天号主总结了2023年...

01月01日130 views评论

阅读全文

HW&HVV

【攻防演练】某协同办公系统多个1day分析过程

目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...

12月24日117 views评论

阅读全文

安全闲碎

haidragon课堂ebpf二期视频教程开始输出(svip免费看)

先看看大纲：对第一套做了补充，第一套目录如下：# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内...

12月20日72 views评论

阅读全文

安全新闻

字少事大！某塔0Day漏洞在野，疑似

朋友圈炸了锅！一、何为宝塔面板宝塔面板是一款服务器管理软件，支持windows和linux系统，可以通过Web端轻松管理服务器，提升运维效率。例如：创建管理网站、FTP、数据库，拥有可视化文件管理器，...

12月09日540 views评论

阅读全文

安全工具

web安全学习工具库

一、体系化的渗透测试学习内容基础：前端、数据库、计算机网络、http协议、linux等入门：渗透测试全流程内容、业务安全、内网、域渗透等进阶：waf绕过、代码审计、免杀、红蓝攻防、渗透实战、应急响应、...

11月29日63 views评论

阅读全文

在线咨询

微信