curl - 第 22 | CN-SEC 中文网

安全文章

干货 | 渗透测试思路分享-寻找入口

前言寻找入口在做完信息收集的时候，拿到了一堆自认为很有用的信息的时候，之后就很迷茫了，怎么办，接下来要干什么呢？目录扫描和敏感文件扫描多么简单的事情，扫一波目录，还有敏感文件不知道你们有没有用过挖掘机...

11月30日51 views评论

阅读全文

安全百科

为什么有时候域名的末尾有个点？

导读：但是为什么末尾的点是有用且重要的呢？　　　　　　　　　　　　　　　　　　　　　　本文字数：6111，阅读时长大约：8分钟大家好！今年早些时候...

11月17日51 views评论

阅读全文

安全工具

Acunetix Scanner Update

fahai 师傅真肝，他媳妇真幸福🥰AWVS CrackPreview StyleV15Install StatusLicense StatusScan StatusVersion Statusv14...

11月09日176 views评论

阅读全文

安全闲碎

微信聊天记录之自动化回传

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月04日180 views评论

阅读全文

从内存中直接加载执行ELF

作者: Pat H创建: 2021-02-15参看Using eBPF to uncover in-memory loa...

10月29日程序逆向62 views评论

阅读全文

安全文章

【转载】Gopher协议在SSRF中的应用

原文链接：https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议，用于在Internet 协议网络中分发、搜索和...

10月26日61 views评论

阅读全文

安全闲碎

黑客是如何欺骗前端验证的？一个套路破解100个网站验证！

神秘的黑客总是能轻而易举地破解一些网站的前端验证，他们到底是如何做到的？将验证放在后端。前端验证针对UX，而非安全性。这是因为不良行为者会欺骗前端验证。但是我们很难理解一个黑客是如何欺骗它的。之前笔者...

10月07日61 views评论

阅读全文

安全漏洞

【漏洞利用】关于攻击 Jenkins 服务器的注意事项

点击上方蓝字“Ots安全”一起玩耍远程代码执行旧 Jenkins 中的反序列化 RCE（CVE-2015-8103，Jenkins 1.638 及更早版本）使用ysoserial生成有效负载。然后 R...

10月05日91 views评论

阅读全文

安全文章

HTB靶场系列之Shocker通关攻略

0x01 信息收集与探索使用Nmap对靶机地址进行端口嗅探，发现其开放80、2222端口，操作系统为Linux。使用searchsploit对SSH版本进行漏洞发现，发现存在用户名枚举漏洞，使用MSF...

10月05日41 views评论

阅读全文

安全文章

【漏洞复现】Couchdb系列漏洞复现

前言CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Clu...

10月01日97 views评论

阅读全文

安全工具

InfoG - 开源信息收集工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

08月27日62 views评论

阅读全文

安全文章

内网穿透之IPv6隧道

文章前言网络通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输网络隧道网络通信是在两台机器之间建立TCP连接，然后进行正常的数据通信，在知道IP地址的情况下，可...

07月28日549 views评论

阅读全文

在线咨询

微信