bin - 第 7 | CN-SEC 中文网

安全新闻

黑客组织AnonymousFox 在新攻击中使用定时任务

最近，安全研究人员发现 AnonymousFox 在攻击中使用新的定时任务。本文将会介绍其中一个恶意定时任务，讲解其功能以及如何进行识别与删除。什么是定时任务 cron 是 Li...

04月11日102 views评论

阅读全文

安全文章

回顾你和微信的故事劫持测试

昨天朋友圈被“回顾你和微信的故事”刷屏了。即使用微信打开链接：https://support.weixin.qq.com/cgi-bin/mmsupport-bin/getmyrelationwith...

04月10日92 views评论

阅读全文

安全闲碎

nginx + PHP 的 sphinx全文索引

By:0x584A Date:2015年11月24日 00:33:30原理首先通过sphinx对数据库里面的数据建立索引文件，通过PHP调用sphinx实例化对象，通过其返回的ID值去查mysql中的...

04月08日58 views评论

阅读全文

安全文章

靶场学习 | 记一次对Family靶机的渗透测试

靶机信息靶机地址：https://hackmyvm.eu/machines/machine.php?vm=Family名称：(家庭)难度：中等创作者：cromiphi发布日期：2021-04-30目标...

04月08日86 views评论

阅读全文

安全闲碎

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

点击上方"walkingcloud"关注，并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎，集成了日志分析、文件完整...

04月08日197 views评论

阅读全文

IoT工控物联网

某路由器网站源码获取

前置1、路由器基本都是阉割版的linux系统2、架构以MIPS和ARM为主3、一般含有telnet服务4、很多基础命令以busybox的方式实现可以看到涉及的两个方面，一方面是Web，另外一方面是二进...

04月06日384 views评论

阅读全文

信息情报

【情报机构】中国周边国家情报机构之印度尼西亚

印度尼西亚情报机构包括国家情报局（BIN）、战略情报局（BAIS TNI）、国家网络和代码机构（BSSN）、国家警察（POLRI）、国家禁毒委员会（BNN）、国家反恐机构（BNPT）、金融交易报告和分...

04月06日437 views评论

阅读全文

安全工具

10 个实用的 Shell 脚本！

在生产环境中，我们会经常编写一些 Shell 命令或脚本帮我们的工作，本文分享了最近用到的几例 shell 实用脚本，感兴趣的朋友跟随杰哥一起看看吧。很多人认为 Shell 脚本简单，但其实 Shel...

04月03日68 views评论

阅读全文

安全文章

vulntarget漏洞靶场系列（六）— vulntarget-f

vuntarget免责声明 vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿...

04月02日474 views评论

阅读全文

程序逆向

XG_ms_Shellcode_loader

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚XG ms Shellcode_loader前一阵写的py免杀框架放出来了将shellcode进行xor加密后，再b...

04月02日40 views评论

阅读全文

安全文章

OSCP难度靶机之Symfonos:3

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-3,332/虚拟机简介：类似 OSCP 的基于现实生活的中级机器，旨在教授理解漏洞的重要性目标...

03月30日148 views评论

阅读全文

安全文章

【漏洞复现】向日葵RCE漏洞复现-CNVD-2022-10270

0x01：漏洞原理当向日葵client在windows运行时，会连接远程Oray的服务器，开放对外接口，接口统一由sunlogin 处理，且开启监听外部的连接访问端口，大概在50000左右，可通过工具...

03月27日1,886 views评论

阅读全文

在线咨询

微信