网络安全 - 第 32 | CN-SEC 中文网

安全文章

文件上传之PHP解析漏洞

靶场介绍文件上传之PHP解析漏洞今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之PHP解析漏洞”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传...

02月15日21 views评论

阅读全文

安全文章

XSS靶场之HTML注入

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之HTML注入”。一、实验介绍 1. 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混...

02月15日12 views评论

阅读全文

安全文章

XSS靶场之事件注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之事件注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之事件注入”。一、实验介绍1. 为不和层叠...

02月15日13 views评论

阅读全文

SQL盲注

02月15日安全百科30 views评论

阅读全文

安全新闻

浅谈网络安全服务化转型的底层逻辑与挑战

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值？现在，基于服务的安全能力...

02月15日25 views评论

阅读全文

安全文章

网络安全红队内网基础靶场:Throwback04(信息挖掘和利用，配置代理，Kerberos攻击)

01:信息收集再次检查各个用户的文档，发现两个域名指回10.200.29.232.这里把域名添加回hosts文件以后可以访问这两个网站。到这步指引，Throwback是想教我们这个对目标的信息泄露会用...

02月15日9 views评论

阅读全文

安全文章

网络安全红队内网基础靶场:Throwback01(默认凭证登录，命令执行，登录界面爆破)

00:前言Throwback目前是Tryhack Me额外的付费内网靶场练习。靶场链接类似于HTBProlab里面的机子。收费上是30天60刀，当然如果觉得贵的话可以考虑下同平台的wreath和hol...

02月15日21 views评论

阅读全文

安全文章

学习笔记之Linux内网渗透

网安教育培养网络安全人才技术交流、学习咨询信息收集1. 获取内核，操作系统和设备信息版本信息uname -a 所有版本uname -r 内核版本信息uname -n 系统主机名字uname -m Li...

02月15日30 views评论

阅读全文

安全文章

靶场科普 | XSS靶场之伪协议注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之伪协议注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之伪协议注入”。一、实验介绍1. 为不和...

02月15日11 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛部分WP

签到题直接上公众号发送我来签到了 easy_ctf import requests import re while True: session = requests.Session() ...

02月15日4 views评论

阅读全文

安全工具

英国情报部门在线工具-Cyberchef

导语你是否遇到过需要快速解码一段神秘字符串，却被专业工具劝退？是否想分析网络数据却不想安装复杂软件？今天安利一款由英国情报机构GCHQ开发的在线神器——CyberChef，无需安装、零门槛，却能轻松...

02月15日72 views评论

阅读全文

安全新闻

2024 年全球网络安全威胁及趋势分析

点击上方蓝字关注我们2024年，全球网络安全局势在技术革新与地缘博弈的双重推动下，呈现出前所未有的复杂性和挑战性。从国家级APT攻击的猖獗到人工智能滥用的威胁，从物理世界的数字化武器化到国际联合执法行...

02月15日252 views评论

阅读全文

文件上传之PHP解析漏洞

XSS靶场之HTML注入

XSS靶场之事件注入

SQL盲注

浅谈网络安全服务化转型的底层逻辑与挑战

网络安全红队内网基础靶场:Throwback04(信息挖掘和利用，配置代理，Kerberos攻击)

网络安全红队内网基础靶场:Throwback01(默认凭证登录，命令执行，登录界面爆破)

学习笔记之Linux内网渗透

靶场科普 | XSS靶场之伪协议注入

第二届广东大学生网络安全攻防大赛部分WP

英国情报部门在线工具-Cyberchef

2024 年全球网络安全威胁及趋势分析

在线咨询

微信