配置文件 - 第 12 | CN-SEC 中文网

安全新闻

国家计算机病毒应急中心发布《美国NSA网络武器饮茶分析报告》

点击蓝字关注我们今天，国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》，详情如下：一、概述国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中，在西北工业大学的...

09月14日57 views评论

阅读全文

安全工具

实用工具 | Xray的详细使用教程

1Xray介绍Xray是一款强大的安全评估工具。它支持主动扫描、被动扫描等多种扫描方式。支持常见的WEB漏洞的自动化测试。可以根据自己的需求来定制POC，功能丰富，使用简单。其中有社区版和商业版本。不...

09月14日13,260 views评论

阅读全文

安全文章

内网接收外网shell（内网穿透）

前言：内网穿透的方式不少，有人会也有人不太懂，最简单的，对新手友好的就是花生壳，但是要钱，对穷人不友好，这里我们就用操作稍微有点麻烦的但是免费的frp。工具：我们到官网上下载就好了：https://g...

09月08日73 views评论

阅读全文

IoT工控物联网

IOT设备常见配置文件加解密分析

‍‍01 背景目前大多数IOT设备配置文件都采取加密方式，避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析，对现有不同厂商设备加密方式做一个归纳。0...

09月08日85 views评论

阅读全文

安全开发

Java web项目加密数据库配置文件中的用户名密码字段

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月29日283 views评论

阅读全文

安全闲碎

记一次联通光猫排查之旅

前言:今天晴，落枕。起床后刷完朋友圈，水了一下群。发现一个消息，就是电信光猫里有个插件。用于GA溯源使用的，一看到这消息，本能地望向了自己的联通光猫。1.联通光猫-web（HS8346V5）因为之前觉...

08月28日1,307 views评论

阅读全文

安全工具

又一款Nginx 管理可视化神器！通过界面完成配置监控，一条龙！

来自：Nginx-GUI入门链接：https://leanote.zzzmh.cn/blog/post/5cc7f63616199b068300001c 需求 nginx 可视化管理，例如配置管理...

08月28日90 views评论

阅读全文

安全文章

技巧分享 | 文件读取漏洞后的深入利用姿势（建议收藏）

文章来源：白帽子左一当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家...

08月27日83 views评论

阅读全文

安全文章

渗透必备！文件读取漏洞的后利用姿势

扫码领资料获黑客教程免费&进群当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用...

08月15日105 views评论

阅读全文

安全文章

ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程（含exp编写过程）

作者：Will1am 原文地址：https://xz.aliyun.com/t/11524目录结构这里是看了w0s1np师傅的目录结构，嘻嘻.....project 应用部署目录...

08月15日233 views评论

阅读全文

安全文章

干货 | .htaccess文件利用解析

什么是.htaccess.htaccess文件(或者"分布式配置文件"）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法，即，在一个特定的文档目录中放置一个包含一...

08月15日31 views评论

阅读全文

安全工具

hvv反制红队第一章之nps代理工具0day漏洞分析

简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等...

08月07日920 views评论

阅读全文

国家计算机病毒应急中心发布《美国NSA网络武器饮茶分析报告》

实用工具 | Xray的详细使用教程

内网接收外网shell（内网穿透）

IOT设备常见配置文件加解密分析

Java web项目加密数据库配置文件中的用户名密码字段

记一次联通光猫排查之旅

又一款Nginx 管理可视化神器！通过界面完成配置监控，一条龙！

技巧分享 | 文件读取漏洞后的深入利用姿势（建议收藏）

渗透必备！文件读取漏洞的后利用姿势

ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程（含exp编写过程）

干货 | .htaccess文件利用解析

hvv反制红队第一章之nps代理工具0day漏洞分析

在线咨询

微信