交互式 - 第 3 | CN-SEC 中文网

安全文章

九维团队-蓝队（防御）| 蜜罐-欺骗黑客的主动防御

一前言本文的撰写过程中笔者借鉴了很多师傅的文章，并在文中也尽可能地做了标注，大体内容是对互联网中的蜜罐方法做了一个梳理整合，如果有写的不对的地方还望斧正，欢迎大家在评论区留言。二什么是蜜罐国际蜜罐技术...

07月14日136 views评论

阅读全文

安全工具

交互式应用安全测试（IAST）

DongTai IAST是一种开源被动交互式安全测试（IAST）产品。它使用动态钩子和污点跟踪算法来实现通用漏洞检测和与漏洞检测相关的多重请求（包括但不限于未经授权的漏洞、超功率漏洞）、第三方组件...

05月19日52 views评论

阅读全文

安全文章

使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅

｜MITM 劫持的过程中，HTTP 协议并不是唯一选择。实际在 MITM 使用过程中，BurpSuite 和 Yakit 提供的交互式劫持工具只能劫持 HTTP 代理的 TLS 流量；但是这样是不够的...

05月04日213 views评论

阅读全文

代码审计

Java审计之Freemarker模板注入漏洞

Freemarker 是一种模板引擎，它允许开发人员将模板文本注入到动态数据中，从而生成动态页面和其他文档。Freemarker 支持多种语法和功能，包括条件语句、循环语句、函数、表达式等等。开发人员...

04月04日422 views评论

阅读全文

安全工具

【工具】调查记者的96个开源工具

今天给大家推送一个调查记者的开源工具箱。一、监控新闻1、 Feedlyhttps://feedly.com/2、Nuzzel, 朋友和朋友分享的新闻http://nuzzel.com/3、N...

12月02日188 views评论

阅读全文

安全文章

不一样的反弹Shell 系统剖析

“ 阅读本文大概需要 6 分钟。 ” 2020年第 17 篇文章，flag 继续&nbs...

10月01日133 views评论

阅读全文

安全工具

15个超强linux工具总结

文章来源：云计算就该这么学ag：比grep、ack更快的递归搜索文件内容。tig：字符模式下交互查看git项目，可以替代git命令。mycli：mysql客户端，支持语法高亮和命令补全，效...

03月27日67 views评论

阅读全文

安全文章

WebDAV本地提权漏洞（CVE-2016-0051）之交互式提权EXP

from:http://avfisher.win/archives/4100x00 背景WebDAV本地提权漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中，如果 Mic...

03月17日233 views评论

阅读全文

lcx

Dionaea低交互式蜜罐部署详解

0x00 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目，起始于 ...

04月03日215 views评论

阅读全文

安全文章

内网渗透之从信息收集到横向独家姿势总结-linux篇

本文由团队大佬Cedr0ic总结编写01姿势⼀-反弹shell后如何保持会话不断⼀般弹回来⼀个shell后我们⾸先要确保shell不能掉，这⾥可以借⽤screen来保存会话screen sc...

12月05日59 views评论

阅读全文

安全文章

内网渗透之从信息收集到横向独家姿势总结-linux篇

11月01日163 views评论

阅读全文

安全文章

内网渗透之从信息收集到横向独家姿势总结-linux篇

11月01日503 views评论

阅读全文

九维团队-蓝队（防御）| 蜜罐-欺骗黑客的主动防御

交互式应用安全测试（IAST）

使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅

Java审计之Freemarker模板注入漏洞

【工具】调查记者的96个开源工具

不一样的反弹Shell 系统剖析

15个超强linux工具总结

WebDAV本地提权漏洞（CVE-2016-0051）之交互式提权EXP

Dionaea低交互式蜜罐部署详解

内网渗透之从信息收集到横向独家姿势总结-linux篇

内网渗透之从信息收集到横向独家姿势总结-linux篇

内网渗透之从信息收集到横向独家姿势总结-linux篇

在线咨询

微信