不出网 | CN-SEC 中文网

人工智能安全

基于DeepSeek R1 1.5B模型打造个人安装助理解决本地不出网问题

引言：告别“面向百度工作”，让AI安全助理常伴左右在日常安全工作中，许多同学（尤其是刚入行的朋友）常常面临一个尴尬的局面：面对不出网的业务场景，无法实时查询资料，只能依赖离线文档或“面向百度工作”。这...

03月06日11 views评论

阅读全文

安全文章

实战| 一次无回显不出网站库分离的渗透测试

扫码领资料获黑客教程免费&进群随着WAF产品作者：海鸥i原文地址：https://xz.aliyun.com/t/11005前言某日接到一个项目,只给了一个二维码。数据管理系统扫描二维码后在页...

02月24日25 views评论

阅读全文

安全文章

不出网下的XSS回显和apache配置解析的利用

MysteryMessageBoard源代码main.go如下package mainimport ( "context" "fmt" "log" "net/http" ...

02月19日10 views评论

阅读全文

渗透攻防中常见的20种突破内网不出网技巧

建议将公众号点上星标✨，这样每次公众号更新文章，就会第一时间出现在你的订阅号列表~渗透测试中，突破内网环境是一项极具挑战性的任务，尤其是当目标主机无法直接访问外部网络时。这种情况下，攻击者需要利用各种...

02月11日安全文章59 views评论

阅读全文

kkFileView漏洞不出网任意文件写入利用

利用版本4.2.0 <= kkFileView <= 4.4.0-beta使用两种方式注入注入内存马1、覆盖uno.py注入内存马路径可能需要更改"/opt/libreoffice6.0"...

02月08日安全文章36 views评论

阅读全文

安全文章

实战 | 记一次无回显不出网站库分离的渗透测试

作者：海鸥i转载于https://xz.aliyun.com/t/11005某日接到一个项目,只给了一个二维码。1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数...

01月16日17 views评论

阅读全文

安全文章

MSSQL不出网文件落地上线方式

0x01 前言一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机...

01月13日17 views评论

阅读全文

安全文章

实战|记一次无回显不出网站库分离的渗透测试

作者：海鸥i 转载于https://xz.aliyun.com/t/11005 前言某日接到一个项目,只给了一个二维码。 1、数据管理系统扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名...

01月12日53 views评论

阅读全文

安全工具

服务器配置不出网后还存在的威胁

服务器配置不出网后还存在的威胁服务器不允许出网后还有啥威胁内部人员直接拖库内应直接拖库前端xss控制客服浏览器，直接偷用户数据 dns隧道内应联合黑客，留出通道，使黑客可以渗入内网；开发人...

01月01日8 views评论

阅读全文

安全文章

不出网Redis主从复制RCE

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Part1漏洞原理漏洞存在于4.x、5.x版本中，Redis提供了主从模式，主从模式指使用一个re...

11月24日37 views评论

阅读全文

安全文章

记某次实战hessian不出网反序列化利用

前言某次攻防过程中我们发现了一个hessian反序列化漏洞，经过探测之后发现目标只有dns出网，tcp无法出网，然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf，会拦截我们的Hessia...

11月11日27 views评论

阅读全文

安全文章

NacosExploit 支持不出网注入内存马

NacosExploitNacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...

11月02日32 views评论

阅读全文

基于DeepSeek R1 1.5B模型打造个人安装助理解决本地不出网问题

实战| 一次无回显不出网站库分离的渗透测试

不出网下的XSS回显和apache配置解析的利用

渗透攻防中常见的20种突破内网不出网技巧

kkFileView漏洞不出网任意文件写入利用

实战 | 记一次无回显不出网站库分离的渗透测试

MSSQL不出网文件落地上线方式

实战|记一次无回显不出网站库分离的渗透测试

服务器配置不出网后还存在的威胁

不出网Redis主从复制RCE

记某次实战hessian不出网反序列化利用

NacosExploit 支持不出网注入内存马

在线咨询

微信