example - 第 15 | CN-SEC 中文网

安全工具

XSS漏洞检测工具 -- xsscrapy

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

03月25日73 views评论

阅读全文

安全工具

Arjun 一款HTTP参数挖掘套件

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月18日79 views评论

阅读全文

安全工具

uncover--使用多个搜索引擎快速发现互联网上暴露的主机

uncover一次查询多个搜索引擎可用的搜索引擎支持ShodanCensysFOFAHunterQuakeZoomeyeNetlasCriminalIP支持多个 API 密钥输入自动 API 密钥随机...

03月17日209 views评论

阅读全文

安全文章

windows提权小结

系统内核溢出漏洞提权 ``` 手工查找补丁情况 systeminfo Wmic qfe get Caption,Description,HotFixID,InstalledOn MSF后渗透扫描 po...

03月12日53 views已关闭评论

阅读全文

IoT工控物联网

物联网安全网技术丨AFL源码分析系列（一）-- afl-as

我们将首先从 afl-as 开始，这里是AFL的源码插桩部分。理论上来说应该从编译入手会更递进一些，但是插桩是发生在编译的过程中的，而且AFL的编译内容较多，先了解插桩部分会有助于编译部分的逻辑理解，...

03月11日13 views评论

阅读全文

安全工具

日志收集神器：Fluentd 的简明指南，果断收藏

如果你的应用运行在分布式架构上，你很可能会使用集中式日志系统来收集它们的日志，其中我们使用比较广泛的一个工具就是fluentd，包括在容器化时代用来收集 Kubernetes 集群应用日志， flue...

03月08日61 views评论

阅读全文

安全文章

实战 -- 记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇写的有点水，更像是成果展示了，我这次着重写外网打点的整个思路流程。PS:对于上一篇，已经稍微补充了一些，但可能...

03月07日40 views评论

阅读全文

安全文章

一句话木马的精简史

今天来看看如何精简一个 php 后门，基于 php 的特性，让 php 后门的字节最小化，首先编写一个一句话后门：<?php $function = $_GET['function']; $ar...

03月06日52 views评论

阅读全文

安全工具

红队武器库 | GasMasK：一款功能强大的开源网络情报工具

GasMasK是一款功能强大的开源网络情报工具，该工具由多种信息收集工具构成，可以算得上是广大安全研究人员的一把“瑞士军刀”。在该工具的帮助下，我们可以轻松执行开源网络情报收集工作。1工具介绍支持收集...

02月22日141 views评论

阅读全文

api漏洞系列-401、404和302

api漏洞系列-401、404和302声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。30...

02月21日安全文章69 views评论

阅读全文

安全闲碎

Linux 怎么防止 ssh 被暴力破解

来自：Linux迷.链接：https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议，用于安全地访问 Linux 服...

02月16日59 views评论

阅读全文

安全闲碎

语言学家在威胁情报团队中的作用

说起语言和翻译的事情，起因是我在B站上发布了的Mitre ATT&CK®CTI课程课程链接在此：https://www.bilibili.com/video/BV1uY4y1g7WA因为这套课...

02月16日12 views评论

阅读全文

XSS漏洞检测工具 -- xsscrapy

Arjun 一款HTTP参数挖掘套件

uncover--使用多个搜索引擎快速发现互联网上暴露的主机

windows提权小结

物联网安全网技术丨AFL源码分析系列（一）-- afl-as

日志收集神器：Fluentd 的简明指南，果断收藏

实战 -- 记一次艰难的外网打点

一句话木马的精简史

红队武器库 | GasMasK：一款功能强大的开源网络情报工具

api漏洞系列-401、404和302

Linux 怎么防止 ssh 被暴力破解

语言学家在威胁情报团队中的作用

在线咨询

微信