上线 - 第 5 | CN-SEC 中文网

安全工具

Weblogic漏洞利用图形化工具【文末赠书】

WeblogicExploit-GUI:支持利用漏洞类型：CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...

02月24日45 views评论

阅读全文

安全文章

实战|对一次博彩站点的渗透测试

一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就...

01月25日73 views评论

阅读全文

程序逆向

对某服务器木马程序的分析

此文发表于《电子数据取证与网络犯罪调查》（第五辑），一度在硬盘里遍寻不见，幸好张老师有留存。年纪是大了，记性差许多，还是觉得放在这里有个保障。今天是“人民警察节”，就以这种方式纪念下。感慨：在分析木马...

01月11日117 views评论

阅读全文

安全文章

Cobalt Strike中关于Beacon的冷知识

本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...

01月07日27 views评论

阅读全文

安全文章

利用腾讯云函数上线CS

在我们上线cs时，常会考虑这样一个问题。如果直接暴露cs服务端的IP地址，岂不很危险。于是我们通过云函数来上线我们的CS从而保护服务端IP。实验环境腾讯vpsCS4.7首先，我们需要登录腾讯云，开启云...

01月03日28 views评论

阅读全文

安全开发

软件开发安全应用实践中的十个误区

当下，软件开发安全的理念很火，各行各业都已认识到保障应用系统开发安全的重要性，但是要真正实现起来，结果却不是那么理想。开发安全难深入、难落地已成为常态。很多时候，尽管你工作很努力，但就是难以进步，主要...

12月09日78 views评论

阅读全文

HW&HVV

围观HW报告|打穿某国企下属企业

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日65 views评论

阅读全文

HW&HVV

某攻防| 我与某单位相爱相杀的七天

11月打了一场市级攻防，原本以为还是攻击方攻击，防守方挨打扣分进内网到出局的局势，但这次有些不同，遇到高手了。 &nb...

11月29日102 views评论

阅读全文

安全文章

某群遇某产继而入侵某BC内网的奇妙故事

11月24日60 views评论

阅读全文

安全文章

dingtalk-RCE上线CS

文章来源｜MS08067 安全实验室本文作者：Taoing（Web漏洞挖掘班讲师）项目地址：https://github.com/crazy0x70/dingtalk-RCE本次测试环境：钉钉：Din...

11月22日235 views评论

阅读全文

安全文章

Vulnstack红日内网靶场（二）-学习过程笔记

前言链接：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/?key=环境搭建WEB：192.168.111.80（外）10.10.10.80（内）PC...

11月20日174 views评论

阅读全文

安全文章

利用DNS上线CS及流量分析

利用DNS上线CS及流量分析刚刚学习了GO的DNS代理服务器编写，这个服务器本来是用来隐藏CS的，但是由于跟着书上的实验没成功，就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法，并且...

11月16日267 views评论

阅读全文

Weblogic漏洞利用图形化工具【文末赠书】

实战|对一次博彩站点的渗透测试

对某服务器木马程序的分析

Cobalt Strike中关于Beacon的冷知识

利用腾讯云函数上线CS

软件开发安全应用实践中的十个误区

围观HW报告|打穿某国企下属企业

某攻防| 我与某单位相爱相杀的七天

某群遇某产继而入侵某BC内网的奇妙故事

dingtalk-RCE上线CS

Vulnstack红日内网靶场（二）-学习过程笔记

利用DNS上线CS及流量分析

在线咨询

微信