cn - 第 8 | CN-SEC 中文网

安全文章

新手漏洞挖掘教程：获得第一个edu漏洞证书并分享实用方法

原文:https://forum.butian.net/share/2264作者:quanqi如有侵权,请联系删除!前言小白初入渗透，想获得一个教育SRC的漏洞证书，觉得某学院是比较好看的，而且只需要...

05月20日99 views评论

阅读全文

安全文章

实战思路 | 教育园SRC如何搜集获取敏感信息

对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站，要突破这一点，我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息，所以我们就需要做好信息收集。利用好谷歌...

05月20日83 views评论

阅读全文

应急响应

记一次普通的攻击溯源排查

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月16日64 views评论

阅读全文

安全文章

教育edusrc如何日刷百分-信息收集

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

05月12日95 views评论

阅读全文

安全文章

记一次实战给朋友站点测试

一、前言本篇文章为给朋友网站测试的过程，主要记录测试中的思路。期间用了差不多两个周末，期间断断续续，整篇没啥奇淫技巧，大佬略过。PS：已将漏洞详细报告提交朋友，并验证已经修复。二、信息收集通过朋友给的...

04月26日30 views评论

阅读全文

安全文章

【奇技淫巧】从国家标准全文公开系统下载2023年国标电子版

国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号：GB/T 32922-2023中文标准名称：信息安全技术 IPSec VP...

04月24日150 views评论

阅读全文

安全文章

域渗透-How2PwnACLs

序言 ACL在域里算比较复杂的知识，笔者原本熟悉程度也比较一般。但作为内网基础知识，还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境，目前环境作为私有挑战已上线xbitsplatfor...

04月21日31 views评论

阅读全文

安全闲碎

免费申请HTTPS证书和配置

序言一直用的cloudflare的免费证书，看同事聊到证书续签的事，想到用了这么久的https还没自己弄过，就动手实践一下。0x01 服务器环境root@10-40-65-227:~# lsb_rel...

04月17日38 views评论

阅读全文

安全文章

教你修改cobalt strike的50050端口

2，我们可以通过idc的防火墙，或者iptables作一些限制让team server只让自己的白名单ip连接50050但是如果自己是动态ip怎么办呢也很简单就可以修改team server端口nan...

04月10日36 views已关闭评论

阅读全文

安全工具

【代码编辑】IntelliJ IDEA 2023.1.0 IDEA2023中文激活版

软件介绍 IDEA2023, 它是一款功能强大的Java集成开发环境，提供了丰富的功能和工具，帮助开发人员更轻松地编写高质量的代码。它具有智能代码编辑器、代码分析工具、调试器、版本控制工具等功能，可以...

04月02日290 views评论

阅读全文

安全文章

edusrc某x交大实战

0x01 寻找目标找个软柿子语法title="xxx大学" 后台管理通常后台会比较容易出货一顿翻看发现后台有个注入经过一顿测试发现有狗以我们的性格那必然是有狗就跑啊(还是得试试的) 在我一顿...

03月31日2 views评论

阅读全文

应急响应

应急必知的勒索病毒查杀检测方式

文章前言本篇文章主要介绍关于勒索病毒的几个常用的查杀软件，在一定程度上可以起到防御作用，当然对于一些新型且具备免杀功能的勒索病毒而言并无多大效果查杀工具火绒查杀https://www.huorong....

03月28日56 views评论

阅读全文

在线咨询

微信