根目录 - 第 9 | CN-SEC 中文网

安全文章

React Native工程Monorepo改造实践

题图图片来自：https://unsplash.com背景目前云音乐内有多个RN收银台场景分布在不同的工程，比如页面收银台，浮层收银台，个性收银台等，后续可能还会有别的收银台场景。那在开发过程中存在的...

12月16日15 views评论

阅读全文

应急响应

防守方溯源红队跳板

通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程记录下来。1.首先访问其官网，发现服务器返回信...

12月06日100 views评论

阅读全文

安全博客

【原创】mac安装Burp Suite Pro（2021.6.2）

[huayang] 此破解程序需要java12，实测也只有这个版本能行 https://www.oracle.com/java/technologies/javase/jdk12-archive-do...

12月03日168 views评论

阅读全文

安全工具

一键打造属于自己漏扫系统（附下载）

0x01 工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描...

11月11日136 views评论

阅读全文

取证分析

电子取证之FAT32高位簇恢复和格式化恢复

前言进行电子数据取证的时候，难免会遇到需要数据恢复的时候，掌握一定的数据恢复知识还是有必要的。本节涉及到的有:无高位簇恢复，有高位簇恢复，格式化虚拟目录恢复，格式化DBR恢复。参考书籍:<<...

11月09日40 views评论

阅读全文

安全文章

Bugku 渗透测试3 通关详解

外网题目给了一个登录框，用于获取站点快照，存在SSRF，直接读flag访问host文件，得到本机ip对192.168.0/24网段爆破，爆破结果如下192.168.0.10其中192.168.0.10...

10月29日338 views评论

阅读全文

代码审计

文库 | 熊海cms代码审计

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU # 作者：掌控安全-杰斯熊海CMS 1.介绍熊海是⼀款⼩型的内容管理系统，1.0版本是多年前的版本了，所以漏洞还是⽐较多的，...

09月29日86 views评论

阅读全文

IoT工控物联网

【技术干货】D-Link多款路由器存在cli命令注入

作者：splash漏洞详情CVE-2022-1262，多款D-Link 路由器固件映像上的 /bin/protest二进制文件容易受到命令注入的攻击。这允许经过身份验证的攻击者以 root 身份执行任...

09月23日163 views评论

阅读全文

安全文章

智睿录取查询系统任意文件删除

概述：智睿录取查询报名系统，定位教育招生开发的系统，专业针对的大专院校，职业技术学校，培训大中专学校及民办教育，培训机构开发招生录取在线查询系统和在线报名系统，为综合一体学校办公查询系统。...

09月16日20 views评论

阅读全文

安全新闻

预警 | 勒索病毒来势汹汹的卷入.NET技术栈

0x01 背景近年来，勒索病毒对互联网信息安全影响持续加大。在2017年，黑客借由美国国家安全局泄露出的漏洞攻击工具，利用高危漏洞Eternal Blue （永恒之蓝）在世界范围内传播Wanna Cr...

08月31日52 views评论

阅读全文

安全闲碎

防封ip解决方案之ip代理池

本项目其实就是个简单的代理服务器，经过我小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了所以就需要ip代理池了。使用1、启动ip代理池先把这个项目跑起来&nb...

08月27日177 views评论

阅读全文

安全文章

使用阿里云OSS可能存在的两个安全风险

攻防演练期间由于比较劳累，失误把两篇原本应该发在项目发布号上的项目公告发在了NOP Team 这个公众号上，实在是有些尴尬在以后每次发布技术文章的时候，都会将项目发布说明带上，说明内容都是一样的，如果...

08月20日1,134 views评论

阅读全文

React Native工程Monorepo改造实践

防守方溯源红队跳板

【原创】mac安装Burp Suite Pro（2021.6.2）

一键打造属于自己漏扫系统（附下载）

电子取证之FAT32高位簇恢复和格式化恢复

Bugku 渗透测试3 通关详解

文库 | 熊海cms代码审计

【技术干货】D-Link多款路由器存在cli命令注入

智睿录取查询系统任意文件删除

预警 | 勒索病毒来势汹汹的卷入.NET技术栈

防封ip解决方案之ip代理池

使用阿里云OSS可能存在的两个安全风险

在线咨询

微信