公众号 - 第 18 | CN-SEC 中文网

安全文章

铭飞Mcms存在文件上传漏洞的审计过程

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们漏洞概述漏洞名称：铭飞CMS任意文件上传漏洞漏洞编号...

01月02日314 views评论

阅读全文

安全工具

工具推荐——chaaizhan

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/langsasec/chaaizhan介绍一款命令行...

01月02日71 views评论

阅读全文

安全百科

HTTP与HTTPS的区别

原文始发于微信公众号（网络安全与取证研究）：HTTP与HTTPS的区别

12月28日50 views评论

阅读全文

安全文章

土豆系列提权工具及过防护思路

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月28日124 views评论

阅读全文

云安全

云原生API安全思考与实践

微信公众号：计算机与网络安全▼附：云原生API安全思考与实践.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：云原生API安全思考与实践

12月26日44 views评论

阅读全文

安全工具

工具 | Shiro一把梭综合利用漏洞链

功能shiro一把梭工具，该轮子主要有三大功能如下：默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberMe。使用的是dns...

12月20日177 views评论

阅读全文

wireshark使用详解

原文始发于微信公众号（）：wireshark使用详解

12月19日安全工具39 views评论

阅读全文

安全文章

我是如何一步步溯源到偷走我家小狗的人|宠物丢失的寻找方法|狗狗走丢了怎么找回

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日129 views评论

阅读全文

安全文章

实战 | 对一次博彩站点的渗透测试

一次工作摸鱼的时候，找到一个博彩站点，看了一眼主站有waf显然打不通，结果在找其他资产的时候发现一个 "老破站" 。找到它后台爆破的时候发现shiro反序列化，这不是直接一键getshll吗？（有手就...

12月17日84 views评论

阅读全文

安全工具

渗透测试快速打点的综合工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍一个辅助平常渗透测试项目或者攻防项目快速打...

12月17日132 views评论

阅读全文

安全文章

渗透测试学习笔记（附下载）

项目地址：https://github.com/a1phaboy/pentestNote一些渗透测试学习笔记，内容包括框架类漏洞、中间件类漏洞、组件类漏洞，漏洞更关注于RCE等高危漏洞的分析很多漏洞都...

12月17日43 views评论

阅读全文

安全工具

网络摄像头漏洞扫描工具 | Ingram

0x01 工具介绍主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。 0x02 安装与使用 1、你需要准备一个目标文件，比如 target...

12月17日621 views评论

阅读全文

在线咨询

微信