总结 - 第 7 | CN-SEC 中文网

安全文章

【文末赠书】红队攻防之信息收集总结

内容来源：乌云安全前言之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信...

09月01日128 views评论

阅读全文

安全文章

SmartBi总结

SmartBi简介Smartbi是企业级商业智能和大数据分析平台，满足用户在企业级报表、数据可视化分析、自助分析平台、数据挖掘建模、AI智能分析等大数据分析需求。该软件应用范围较广，据官网介绍，在全球...

09月01日200 views评论

阅读全文

安全文章

渗透测试前期之信息收集总结

信息收集的意义信息收集对于渗透测试前期来说是非常重要的。正所谓，知己知彼百战不殆，信息收集是渗透测试成功的保障，只有我们掌握了目标网站或目标主机足够多的信息之后，才能更好地进行渗透测试。信息收集的方式...

09月01日58 views评论

阅读全文

经典老文：常用php后门网马总结分析

php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2....

09月01日安全文章122 views评论

阅读全文

安全文章

ThinPHP5.1 代码执行漏洞getshell poc总结

最近新出的thinkphp5.1的洞来的算是一场及时雨，正好在给某厂家内测，就派上用场了。厂家的系统版本是 ThinkPHP V5.0.21然后用了许多网上搜的poc都无法使用http://...

09月01日156 views评论

阅读全文

六月份期间0day漏洞总结

已确认存在的漏洞Coremail 配置信息泄露，访问Coremail系统的制定路径可以获取到系统的配置信息，其中包含数据库连接信息、推送帐号等信息；Sangfor SSLVPN SQLi注入，可获取数...

09月01日安全文章127 views评论

阅读全文

Apache Struts2（S2-045）漏洞反思总结

2017的3.8-3.9号，Apache Struts2出现漏洞，该漏洞影响范围广，危害级别高。轻则系统文件感染，严重则系统瘫痪。国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 ...

08月28日安全文章44 views评论

阅读全文

安全文章

【文末送书】攻防之数据回传通道总结

前言攻陷目标主机之后并不意味着就不用再和防火墙斗智斗勇，数据回传的过程仍然有可能被防火墙发现和阻止，所以我们要根据实际情况选择更隐秘的方式传出文件。本文总结了常用的数据传出方式，将持续更新。应用协议利...

08月27日73 views评论

阅读全文

安全文章

T00ls精华文：常见密码破解总结

其实主要是来科普下hashcat系列的，如果用过的就撸过吧。Hashcat-plus介绍：　　Hashcat-plus是目前我见过的支持算法最多的GPU破解工具，支持Windows和Linux。另外带...

08月17日450 views评论

阅读全文

基于mysql特性的waf绕过技巧小总结

研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。Mysqltips1: 神奇...

08月12日安全文章131 views评论

阅读全文

安全文章

老生常谈的无字母数字Webshell总结

前言无字母数字 Webshell 是个老生常谈的东西了，之前打 CTF 的时候也经常会遇到，每次都让我头大。由于一直没有去系统的研究过这个东西，今天就好好学习学习。所谓无字母数字 Webshell，其...

08月08日221 views评论

阅读全文

安全文章

自己总结的常规入侵流程脑图

详情直接点击 '阅读原文' : https://klionsec.github.io/2017/09/08/pentestaction/ 本文始发于微信公众号（红队防...

08月07日78 views评论

阅读全文

在线咨询

微信