curl - 第 23 | CN-SEC 中文网

安全闲碎

微信聊天记录之自动化回传

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月04日186 views评论

阅读全文

从内存中直接加载执行ELF

作者: Pat H创建: 2021-02-15参看Using eBPF to uncover in-memory loa...

10月29日程序逆向62 views评论

阅读全文

安全文章

【转载】Gopher协议在SSRF中的应用

原文链接：https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议，用于在Internet 协议网络中分发、搜索和...

10月26日61 views评论

阅读全文

安全闲碎

黑客是如何欺骗前端验证的？一个套路破解100个网站验证！

神秘的黑客总是能轻而易举地破解一些网站的前端验证，他们到底是如何做到的？将验证放在后端。前端验证针对UX，而非安全性。这是因为不良行为者会欺骗前端验证。但是我们很难理解一个黑客是如何欺骗它的。之前笔者...

10月07日62 views评论

阅读全文

安全漏洞

【漏洞利用】关于攻击 Jenkins 服务器的注意事项

点击上方蓝字“Ots安全”一起玩耍远程代码执行旧 Jenkins 中的反序列化 RCE（CVE-2015-8103，Jenkins 1.638 及更早版本）使用ysoserial生成有效负载。然后 R...

10月05日97 views评论

阅读全文

安全文章

HTB靶场系列之Shocker通关攻略

0x01 信息收集与探索使用Nmap对靶机地址进行端口嗅探，发现其开放80、2222端口，操作系统为Linux。使用searchsploit对SSH版本进行漏洞发现，发现存在用户名枚举漏洞，使用MSF...

10月05日43 views评论

阅读全文

安全文章

【漏洞复现】Couchdb系列漏洞复现

前言CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Clu...

10月01日109 views评论

阅读全文

安全工具

InfoG - 开源信息收集工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

08月27日63 views评论

阅读全文

安全文章

内网穿透之IPv6隧道

文章前言网络通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输网络隧道网络通信是在两台机器之间建立TCP连接，然后进行正常的数据通信，在知道IP地址的情况下，可...

07月28日553 views评论

阅读全文

安全工具

2022 全平台免费内网穿透工具：i996 | ahhhhfs - A姐分享

介绍 i996是一款基于Shell、Bat和Golang开发的全平台免费无插件内网穿透工具，无需在客户端安装,拿来即用的全平台内网穿透工具。主要用来内网穿透、远程办公、居家办公、前后端远程联调、调试微...

07月12日4,518 views已关闭评论

阅读全文

安全开发

python完美突破tls/ja3(docker版)

python完美突破tls/ja3(docker版)「本文主要是复现一下geekbyte大佬的编译过程，感谢geekbyte大佬的文章以及肝总(spike)的协助，终于在docker上成功运行了，这里...

07月10日740 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

前言 SSRF之前只有简单了解，进行二次学习后简单总结一下，希望能对正在学习SSRF的师傅们有所帮助漏洞相关信息漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...

07月08日48 views评论

阅读全文

在线咨询

微信