127.0.0.1 - 第 3 | CN-SEC 中文网

CTF专场

看雪2022 KCTF 春季赛 | 第四题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第四题《飞蛾扑火》经过两天的激烈pk，于今日中午12点截止答题，经统计，本题围观人数2573人，共计19支战队成功破解。【mininep...

02月15日10 views评论

阅读全文

安全开发

在 Go 中实现一个支持并发的 TCP 服务端

导读：仅用大约 65 行代码，开发一个用于生成随机数、支持并发的 TCP 服务端。　　　　　　　　本文字数：5801，阅读时长大约：6分钟LCTT 译者：六开箱🌟🌟🌟🌟翻译： 61.0...

02月15日11 views评论

阅读全文

安全文章

借助测绘探寻Ollma调用

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Fingers：app="Ollama" && is_do...

02月14日11 views评论

阅读全文

安全新闻

DeepSeek 大火下的本地部署问题：Ollama + 暴露端口 = 安全漏洞？

全民热议的 AI 新星：DeepSeek 的火爆现象春节前夕，DeepSeek 在科技界与大众生活中掀起了一股热潮。其影响力广泛覆盖各个群体，从致力于科技创新的科技工作者，到处于知识启蒙阶段的小学生，...

02月14日73 views评论

阅读全文

安全开发

哥斯拉二开从0到1-4(流量优化)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，还挺好的，还有没有什么东西可以做成动态的，我想了想，还可以把ua或者以前计划中实现的数据包左右追加给动态实现一下。数据追加默认我们打开哥斯拉是...

01月28日23 views评论

阅读全文

安全文章

vulnhub靶场【kioptrix-2】靶机

前言靶机：kioptrix-2，IP地址为192.168.1.73攻击：kali，IP地址为192.168.1.16都采用虚拟机，网卡为桥接模式❝文章中涉及的靶机，来源于vulnhub官网，想要下载，...

01月27日15 views评论

阅读全文

安全文章

Redis数据库安全问题分析总结

1Redis基础一些基础操作redis是一个key-value型数据库，详细基础知识可以参考：https://www.runoob.com/redis，这里把一些要点给罗列出来ubuntu 安装 re...

01月26日11 views评论

阅读全文

安全文章

Vulnhub-SkyTower靶机

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列SkyTower靶机有一定的了解一、信息收集阶段靶机下载地址：https://www.vulnhub.com/e...

01月15日26 views评论

阅读全文

安全工具

Tomcat条件竞争RCE利用脚本：CVE-2024-50379、CVE-2024-56337

0x00 文章背景本来Tomcat这个洞到昨天也就结束了，但是有师傅说出个脚本，好吧。满足，必须满足，而且出两个脚本。 0x01 探测脚本这个脚本用于初步探测目标是否支持PUT请求，开...

12月24日28 views评论

阅读全文

安全工具

【神兵利器】内网渗透之多级代理工具

项目介绍 Rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并...

12月23日44 views评论

阅读全文

安全工具

工具集：P1finger【重点资产指纹识别工具】

工具介绍 P1finger 红队行动下的重点资产指纹识别工具下载 https://github.com/P001water/P1finger 单个目标探测 P1finger -u [target] ...

12月17日21 views评论

阅读全文

fscan存在命令注入漏洞[doge][doge]

一个国外的哥们在fscan项目提了个issue。大概说的是fscan存在一个命令注入的漏洞。存在漏洞的代码如下# Vulnerable way to build commandcommand = ex...

12月16日安全文章10 views评论

阅读全文

看雪2022 KCTF 春季赛 | 第四题设计思路及解析

在 Go 中实现一个支持并发的 TCP 服务端

借助测绘探寻Ollma调用

DeepSeek 大火下的本地部署问题：Ollama + 暴露端口 = 安全漏洞？

哥斯拉二开从0到1-4(流量优化)

vulnhub靶场【kioptrix-2】靶机

Redis数据库安全问题分析总结

Vulnhub-SkyTower靶机

Tomcat条件竞争RCE利用脚本：CVE-2024-50379、CVE-2024-56337

【神兵利器】内网渗透之多级代理工具

工具集：P1finger【重点资产指纹识别工具】

fscan存在命令注入漏洞[doge][doge]

在线咨询

微信