虚拟环境 - 第 2 | CN-SEC 中文网

安全文章

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

漏洞简介TOTOLINK是一款无线路由品牌，TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。影响版本TOTOLINK T6_Firmware...

11月11日49 views评论

阅读全文

安全文章

Game Of Active Directory 搭建记录

一、靶机介绍https://github.com/Orange-Cyberdefense/GOADGOAD is a pentest active directory LAB project. The...

10月27日62 views评论

阅读全文

面经分享 | 某安蓝队中级面经分享

本文由掌控安全学院-山屿云投稿先说结论（通过，只有一面），比较容易。 1、webshell流量特征菜刀：base64加密，php马有eval，(base64_decode ($_POST[z0])...

10月10日安全职场13 views评论

阅读全文

安全漏洞

PandoraFMS文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述PandoraFMS是一款灵活且高度可扩展的监控软件，适用于网络、服务器、应用程序和虚拟环境。 0x03 漏洞详情漏洞类型：文件上...

09月24日39 views评论

阅读全文

程序逆向

记录学习Protobuf历程，最终实现App与本地Python服务器交互

希望这篇文章对你有帮助，可以减轻入门protobuf的一些负担~ 目标: 1.搭建window & Nexus6P(Kali NetHunter) 运行gRPC环境 ps:Nexus6P环境的...

08月07日15 views评论

阅读全文

安全工具

简便高效异地组网/内网穿透工具

通过使用这个虚拟网络工具，我们能够轻松实现异地组网，无论团队成员身处何地，都能通过它创建一个安全的虚拟环境。我特别喜欢它的一点，就是可以自定义token，这样可以确保我们的网络不会被其他人随意接入，增...

08月07日37 views评论

阅读全文

安全闲碎

保姆级教学：在阿里云上安装python3(进阶:如何使用python操作RDS数据库)

开始：下载python依赖包:yum install -y libffi-devel wget gcc make zlib-devel openssl openssl-devel ncurses-de...

08月02日10 views评论

阅读全文

安全闲碎

终端对抗-反虚拟环境指南

虚拟环境是为软件应用程序的运行提供虚拟化隔离的环境，常用于在隔离的情况下调试和分析恶意软件样本，在制作免杀木马/恶意软件时，反虚拟环境是我们必须考虑的问题，因为我们生成的木马很有可能会被安全人员放入沙...

06月30日13 views评论

阅读全文

安全工具

Packer-Fuzzer一款好用的前端高效安全扫描工具

1、Packer Fuzzer介绍 Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。为什么会出现这个工具是由于WEB前端打包...

06月27日81 views评论

阅读全文

安全工具

渗透测试武器库 PenKitGui

0x01 工具介绍PenKitGui，一个渗透测试工具箱，你可以用它来 DIY 你自己的渗透工具武器库。这个工具有几个优点：拓展性好，方便修改，适合命令行工具。工具箱里面附带的工具，为作者在网络上收集...

06月12日78 views评论

阅读全文

安全职场

HW面试经验分享 | 某安蓝队中级

扫码领资料获网安教程本文由掌控安全学院 - 山屿云投稿先说结论（通过，只有一面）某安比较容易，问的也比较正常1、webshell流量特征菜刀：base64加密，php马有eval，(base64_d...

04月09日61 views评论

阅读全文

安全闲碎

训练验证码-5、labelme标注验证码数据集

大家好，我是十一姐，b站时一十一姐啦，知识星球时光漫漫提示！本文章仅供学习交流，严禁用于非法用途，文章如有不当可联系本人删除！目录：一、通过exe安装labelme 二、通过...

02月28日42 views评论

阅读全文

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

Game Of Active Directory 搭建记录

面经分享 | 某安蓝队中级面经分享

PandoraFMS文件上传漏洞

记录学习Protobuf历程，最终实现App与本地Python服务器交互

简便高效异地组网/内网穿透工具

保姆级教学：在阿里云上安装python3(进阶:如何使用python操作RDS数据库)

终端对抗-反虚拟环境指南

Packer-Fuzzer一款好用的前端高效安全扫描工具

渗透测试武器库 PenKitGui

HW面试经验分享 | 某安蓝队中级

训练验证码-5、labelme标注验证码数据集

在线咨询

微信