渗透实战 - 第 2 | CN-SEC 中文网

安全文章

渗透实战 | 利用浏览器漏洞挂马实现远程控制靶机

点击上方蓝色文字关注↑↑↑↑↑将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自...

03月24日20 views评论

阅读全文

代码审计

审计分析 | 一套组合拳造成文件上传漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

02月24日15 views评论

阅读全文

安全文章

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证登录点也不一样...

02月24日50 views评论

阅读全文

应急响应

【HVV系列】|1-记一次HVV实战应急响应

背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥哥牛啤），差点直接给我们一...

02月20日22 views评论

阅读全文

安全文章

攻克Pinkys-Palace2靶机：超详细渗透实战教程

攻克Pinkys-Palace2靶机：超详细渗透实战教程在网络安全的学习与实践中，靶机练习是提升技能的重要途径。今天，我们就来深入剖析Pinkys-Palace2靶机的渗透过程，一步步带你从发现目标到...

02月18日16 views评论

阅读全文

应急响应

【2022HVV系列】| 1-应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验...

02月15日23 views评论

阅读全文

HW&HVV

红蓝对抗-红队打点的那些事

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带) 作者: 17岁的one 来源: https://xz.aliyun.com/t/9877 攻防演练中作为攻击方...

02月15日32 views评论

阅读全文

安全文章

渗透实战 | JDBC反序列化利用思路

JDBC反序列化利用思路前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方，后台回复“抽奖”可参与限时活动还在...

02月12日35 views评论

阅读全文

移动安全

渗透实战 | 微信小程序EDUSRC渗透漏洞复盘

微信小程序EDUSRC渗透漏洞复盘前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球最后一...

02月10日26 views评论

阅读全文

人工智能安全

本地部署无德道限制的deepseek-R1——附送蒸馏无限制模型下载链接

unsetunset前言unsetunset 这几天被deepseek刷屏了，想必大家都用过了。网页版虽好，但难免会有很多限制，很多问题拒绝回答，或者遇到隐私问题不想交给网页。所以可以本地部署dee...

02月09日2,367 views评论

阅读全文

安全文章

渗透实战 | Solidstate靶机攻防全解析

本文通过一次完整的Solidstate靶机渗透过程，带你掌握端口扫描、密码重置、邮件服务利用、Shell逃逸及定时任务提权等技巧。适合网络安全初学者及CTF爱好者学习！环境配置攻击机：Kali...

02月05日5 views评论

阅读全文

人工智能安全

本地离线部署DeepSeek、qwen等，超详细教程

（文末DeepSeek交流群）一、工作场景1、内网需要使用DeepSeek、qwen等大模型，这时就需要在内网（无互联网状态下）部署，2、内网部署DeepSeek、qwen等大模型提供服务以供内网同事...

02月05日814 views评论

阅读全文

在线咨询

微信