cut | CN-SEC 中文网

安全闲碎

Day5 Kali常用命令

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与 OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。红队渗透测试常用命令的典型场景和用法2025年4月7日 23点46分...

04月08日6 views评论

阅读全文

CTF专场

2025春秋杯网络安全联赛冬季赛-部分misc

前言由于这几天和其他比赛冲突了，没有当场做，结束后容器不能起了，所以web题没有做，这里只记录几个misc题。1、See anything in these pics?题目内容：TBH THERE A...

01月22日54 views评论

阅读全文

安全闲碎

Linux文本处理工具应用之子域名搜索

应用背景在实战过程中，我们通常需要收集目标站点的子域名，往往是使用一些工具，如：子域名挖掘机，oneforall等等，或者是空间搜索引擎，如fofa、shodan、鹰图等，或者google语法。除了常...

01月11日1 views评论

阅读全文

取证分析

【网络攻击分析】日志流量分析取证

日志流量分析取证❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且...

12月17日9 views评论

阅读全文

安全文章

使用 Responder 抓取 NTLM 哈希然后做什么？

本地网络上有很多东西可供我们作为渗透测试人员利用。在 Windows 环境中，通常存在一些协议（LLMNR 和 NBT-NS），这些协议很容易被利用。实际上，您正在运行中间人攻击，并利用...

06月12日52 views评论

阅读全文

应急响应

Linux 日志分析常用的命令

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2771声明：仅供学习参考，请勿用作违法用途目录cut参数指定范围命令awk参数内置变量命令w...

03月03日19 views评论

阅读全文

CTF专场

创安实验室专栏丨2023陇剑杯网络安全大赛预选赛Writeup②

古语有云：“学如逆水行舟，不进则退。”面对如今随时都在变化的网络安全环境更是如此。为此，创信华通微信公众号特开设“创安实验室专栏”，以记录创信华通创安实验室在技术上的探索，加强同行间的交流，相互学习，...

10月30日73 views评论

阅读全文

安全开发

快速信息收集小脚本

1a2b3c.jpg 整理一些平常常用的信息收集小脚本 nmap结合mascan识别存活主机 nmap用来识别存活，然后将输出给masscan，masscan对存活ip的端口进行扫描，扫描完后通过对扫...

07月27日7 views评论

阅读全文

安全新闻

高度回避的加密货币矿工目标macOS

Jamf Threat Labs的研究人员报告称，一个以macOS为目标的躲避式密码劫持恶意软件被发现以苹果开发的视频编辑软件Final Cut Pro为幌子传播合法应用程序的特洛伊化版本被用于在ma...

02月27日24 views评论

阅读全文

安全工具

介绍一个有趣的可视化工具，超Q！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天我们介绍的可视化工具是 cutecharts[1]，这是一个纯 Python 语言编写的可视化工具，就像其名字一样，这是一...

02月23日29 views评论

阅读全文

安全文章

漏洞复现 CVE-2018-9208 jquery-picture-cut任意文件上传

0x01 漏洞描述 picture cut是一个jquery插件，以非常友好和简单的方式处理图像，具有基于bootstrap或jquery ui的漂亮界面...

04月23日552 views评论

阅读全文

在线咨询

微信