bf | CN-SEC 中文网

安全文章

【OSCP】superhuman

OSCP 靶场靶场介绍 superhuman easy fuzz 测试、ascii85编码、zip 爆破、hydra 爆破、命令替换、busybox使用、getcap—node提权信息收集主机发...

08月14日16 views评论

安全新闻

为什么没有靓仔给我一键三连？！？😭 这次一定，量大管饱！ Windows本地权限提升一名威胁行为者声称正在出售新的 Windows LPE 0-day。据威胁行为者称，成功率为 98%。价格：1...

07月11日31 views评论

安全闲碎

作者：pishi，腾讯 PCG 后台开发工程师布隆过滤器是一种具有空间优势的概率数据结构，用于回答一个元素是否存在于一个集合中这样的问题，但是可能会出现误判——即一个元素不在集合但被认为在集合中。相信...

03月17日29 views评论

安全工具

Web安全探寻Tomcat文件上传流量层面绕waf新姿势https://y4tacker.github.io/2022/06/19/year/2022/6/%E6%8E%A2%E5%AF%BBTomc...

06月27日172 views评论

安全文章

本文是 i 春秋论坛作家「皮卡皮卡丘」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。HTB是一个靶机平台，里面包含多种系统类型的靶机，并且很多靶机非常贴近实战情景...

03月04日132 views评论

gh0st_cn

作者：Vulkey_Chen博客：gh0st.cn之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》，讲解了一些常用的WebFuzzing技巧和案例，该议题得到了很大...

04月17日206 views评论

Sunshine (︶︿︶/ / //！。！ o∩_∩o) |2013-01-08 23:56 拿到web服务器，添加账户，登录远程桌面。。然后很快管理员就上线了。我添加的一切账号都被删了，包括...

04月03日lcx55 views评论