default - 第 6 | CN-SEC 中文网

安全工具

SweetBabyScan - 轻量级内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。项目地址：https://github.com/inbug-team/SweetBabyScan0x01 ...

06月07日1,395 views评论

阅读全文

安全文章

windows常见backdoor、权限维持方法及排查技术

上一篇介绍了linux下常见backdoor及排查技术，本篇介绍windows平台下常见backdoor、权限维持方法及排查技术。系统工具替换后门顾名思义就是替换系统自带的可执行文件进行利...

06月06日58 views评论

阅读全文

安全开发

解读C++即将迎来的重大更新（二）：C++20的核心语言

选自modernescpp作者：JP Tech等机器之心编译参与：Panda、杜伟C++20（C++ 编程语言标准 2020 版）将是 C++ 语言一次非常重大的更新，将为这门语言引入大量新特性。C+...

05月31日36 views评论

阅读全文

安全文章

老洞复现 | FCKeditor V2.4.3 php版文件上传

0x00 前言小黑之前写了个upload-labs靶场系列，其中第一篇《上传靶场upload-labs搭建及使用》提到刷完原版后会继续刷国光版和开普勒版。现在这两个版本我也看过了，国光版除去页面ui和...

05月30日1,050 views评论

阅读全文

安全开发

C++ 11 新特性之Class

来源:一根笨茄子链接:http://www.codeceo.com/article/cpp-11-new-features-of-class.html这是C++11新特性介绍的第六部分，涉及到Clas...

05月16日24 views评论

阅读全文

terraform的实践（二）

不是说继续GitLab的CI/CD吗，对，但是CI/CD想搞的是用terraform对接OpenStack做IaC，多复杂的系统也是一个一个简单的模块组合起来的，把每个模块都整明白，整体系统成功也就是...

05月16日安全闲碎37 views评论

阅读全文

安全工具

XSS漏洞发现工具 -- xssfinder

项目作者：Buzz2d0项目地址：https://github.com/Buzz2d0/xssfinder一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有...

05月10日447 views评论

阅读全文

安全文章

gitlab漏洞系列-默认分支泄露

gitlab漏洞系列-默认分支泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 a...

04月25日67 views评论

阅读全文

安全闲碎

nginx目录结构和配置文件详解

nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁，主要包括配置文件和二进制可执行程序，通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规...

04月09日32 views评论

阅读全文

安全文章

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

01漏洞简述3月30日，GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码，导致账号可被攻击者直接登录。该漏...

04月07日468 views评论

阅读全文

安全闲碎

Hacker基础之Linux篇：基础Linux命令十三

有同学说看不过瘾额~~~好吧，今天有三个useradduseradd命令用来建立用户帐号和创建用户的起始目录，使用权限是超级用户Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的...

04月02日50 views评论

阅读全文

安全闲碎

SQL 求 3 列异值的 4 种方法

来自公众号：有关SQL前两天在抽一段数据时，碰到一个典型问题，初一想，有很多解法，所以特想做一次归纳。回想往事，其实有好些想法，可以深究，因没及时记录，事后就再也想不起来，白白浪费好多这样的机会。所以...

03月31日28 views评论

阅读全文

SweetBabyScan - 轻量级内网资产探测漏洞扫描工具

windows常见backdoor、权限维持方法及排查技术

解读C++即将迎来的重大更新（二）：C++20的核心语言

老洞复现 | FCKeditor V2.4.3 php版文件上传

C++ 11 新特性之Class

terraform的实践（二）

XSS漏洞发现工具 -- xssfinder

gitlab漏洞系列-默认分支泄露

nginx目录结构和配置文件详解

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

Hacker基础之Linux篇：基础Linux命令十三

SQL 求 3 列异值的 4 种方法

在线咨询

微信