攻防实验室 - 第 2 | CN-SEC 中文网

安全文章

记一次内网靶场渗透WP

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月15日13 views评论

阅读全文

安全文章

DSRM后门——域渗透

02月15日11 views评论

阅读全文

安全文章

SMB中继——内网渗透

02月15日24 views评论

阅读全文

安全工具

Seekall：超强浏览器辅助插件，溯源分析如此简单！

Seekall：超强浏览器辅助插件，溯源分析如此简单！在安服项目中，溯源反制一直是一项无法忽视的话题，今天就来推荐一款在ai大背景下高效的浏览器辅助插件，希望能给你提供快速进行溯源分析...

01月17日31 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Timelapse

原文始发于微信公众号（暗魂攻防实验室）：【渗透测试】HackTheBox靶场之Timelapse

01月16日12 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 FileFormatAjax SQL注入漏洞 POC

0x01 免责声明 0x02 漏洞描述由于亿赛通电子文档安全管理系统FileFormatAjax 接口处对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏...

01月11日15 views评论

阅读全文

安全漏洞

某凌OA fsscCommonPortle 未授权SQL注入漏洞

某凌生态OA基于21年数字化办公经验，以微服务基座和低代码平台为核心，实现多云多端、全程在线、生态协同。该系统涵盖生态化、数字化、平台化、智能化四大特性，支持生态组织、生态协同，如生态化采购、客户、招...

12月30日44 views评论

阅读全文

安全职场

售前工程师面试准备工作及经验

最近有同学在后台留言咨询，马上毕业了，准备面试某安全公司的售前工程师都需要做哪些准备？小编收集了一些售前方面的知识，再加上自己多年工作经验，在这给想入行的同学分享一下。首先，你得知道售前是什么？售前是...

12月11日14 views评论

阅读全文

制度法规

【读书笔记】网络安全等级保护基本概念

1.等级保护对象2.安全保护等级3.安全保护能力4.安全控制点5.框架结构原文始发于微信公众号（利刃信安攻防实验室）：【读书笔记】网络安全等级保护基本概念

11月15日17 views评论

阅读全文

安全工具

【CTF比赛版】anhunsec_ctf_V2.5 比赛专属系统

anhunsec_ctf_V2.5 比赛版系统简介 anhunsec_ctf_V2.5 比赛版系统由暗魂攻防实验室制作，旨在为安全服务行业人员提供开箱即用的CTF比赛环境。同时配备保姆级使用手册。系...

11月13日59 views评论

阅读全文

安全文章

ShellCode多重加密之XOR免杀小栗子

星球优惠活动不多解释，自己看，想加就加原文始发于微信公众号（应龙信安攻防实验室）：ShellCode多重加密之XOR免杀小栗子

11月09日17 views评论

阅读全文

CTF专场

【ANHUNSEC::CTF】linux应急响应-Writeup

点击蓝字关注我们微信搜一搜暗魂攻防实验室1.提交攻击者IP地址访问⽇志⽂件：cd /var/log/apache2查看⽇志⽂件并且分析：cat access.log.1发现192.168.1.7 存在...

11月03日36 views评论

阅读全文

在线咨询

微信