cli | CN-SEC 中文网

安全文章

codeql实践之查找house_of_kiwi利用点

点击蓝字 / 关注我们概述codeql是一款强大的静态扫描工具，通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用...

02月16日57 views评论

阅读全文

安全文章

codeql实践之查找house_of_kiwi利用点

概述 codeql是一款强大的静态扫描工具，通过codeql强大的自定义规则我们可以编写sql语句来搜索源码中我们可能感兴趣的代码。ctf中高版本libc的利用方法中很多都用利用了IO函数，即利用st...

02月16日35 views评论

阅读全文

安全工具

信息搜集与漏洞利用 -- Polaris

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月25日94 views评论

阅读全文

安全新闻

Fortinet补丁批量修复多路径遍历漏洞

Fortinet已经解决了影响其多个端点安全产品的大量安全漏洞。这家总部位于加利福尼亚州的网络安全巨头在全球所有防火墙和统一威胁管理出货量中占三分之一以上，于7月5日发布了大量固件和软件更新。四个高严...

07月28日78 views评论

阅读全文

安全漏洞

Fortinet 修复多个路径遍历漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Fortinet 修复了影响多款端点安全产品的多个漏洞。Fortinet 为全球提供超过三分之一的防火墙和统一威胁管理产品，它在7月5日发...

07月08日182 views评论

阅读全文

安全文章

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

本文为翻译文章，原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...

07月05日98 views评论

阅读全文

安全开发

codeql初体验

本文内容仅供学习交流使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，初始安全团队以及文章作者不为此承担任何责任。简介...

07月01日49 views评论

阅读全文

安全工具

神兵利器 | CS信息搜集插件（附下载）

项目地址：https://github.com/optiv/Registry-Recon‍0x01 描述作为一名红队的实践者，我们经常使用一些工具，试图找出受损系统的详细信息，最好是以最隐蔽的方式。由...

05月23日110 views评论

阅读全文

安全工具

Registry-Recon - 一个CS信息搜集插件

05月20日114 views评论

阅读全文

redis利用姿势收集

linux利用（转自wooyun）redis的exploit，完全不需要flushall破坏数据场景，redis-cli set 1 'ringzero'，这样可以控制第一条记录，就能保证你的内容始终...

05月17日安全博客47 views已关闭评论

阅读全文

安全博客

mssql linux 命令行工具

背景: 已知内网某台机器mssql密码，想利用，php连接mssql又缺少库、webshell无root权限、不能出网、无交互、基于web建立socks通道很容易断、python打包文件过大或缺少库…...

05月17日131 views评论

阅读全文

安全闲碎

ZeroTier：你自己的虚拟骨干网 | Linux 中国

导读：ZeroTier 是一个加密的虚拟骨干网，允许多台机器像在一个网络上一样通信。　　　　　　　　本文字数：2245，阅读时长大约：3分钟LCTT 译者：geekpi💎💎...

05月12日106 views评论

阅读全文

codeql实践之查找house_of_kiwi利用点

codeql实践之查找house_of_kiwi利用点

信息搜集与漏洞利用 -- Polaris

Fortinet补丁批量修复多路径遍历漏洞

Fortinet 修复多个路径遍历漏洞

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

codeql初体验

神兵利器 | CS信息搜集插件（附下载）

Registry-Recon - 一个CS信息搜集插件

redis利用姿势收集

mssql linux 命令行工具

ZeroTier：你自己的虚拟骨干网 | Linux 中国

在线咨询

微信