grep - 第 2 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-13

JavaScript代码安全问题对web安全的影响之大，大家应该都很清楚，但是在现实世界中广泛部署和使用的JS代码实在是太多，有漏洞的代码往往从唐山跑到了江苏都没有办法被抓住，所以研究人员一直在努力想...

06月14日37 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell 注意：无密码只允许本机登陆，远程不允许ssh登陆...

05月23日20 views评论

阅读全文

应急响应

Linux应急响应优秀笔记推荐

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

05月23日35 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

05月17日安全博客59 views评论

阅读全文

CTF专场

2022 CTF babyarm 内核题目详细分析

本文为看雪论坛优秀文章看雪论坛作者ID：gxh1911一概述一道不常见的 aarch64 kernel pwn，这题很简单就简单栈溢出，msr 返回用户态 orw 即可。但就是返回用户态的...

05月04日83 views评论

阅读全文

安全文章

挖洞Bounty Tips | js中的敏感信息收集

0x00 用到的工具Subfinder https://github.com/projectdiscovery/subfinderhttpx https://github.com/proje...

04月30日355 views评论

阅读全文

HW&HVV

【红蓝对抗】玩明白日志，对于红队打点进行有效防御

|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...

04月28日52 views评论

阅读全文

移动安全

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...

04月28日113 views评论

阅读全文

安全文章

基础分析黑客是如何攻击Linux服务器的

00:前言这次是一个比较基础的分析攻击者是如何攻击Linux网站服务器的，然后检查下系统上被添加了什么恶意用户或者是操作。Try hack me房间链接为 https://tryhackme.com/...

04月23日50 views评论

阅读全文

安全闲碎

新式 Linux 命令行工具大全

导读：嗨！今天我在 twitter 询问有没有一些像 ripgrep、fd、fzf、exa 及 bat 之类的新式命令行工具。本文字数：2344，阅读时长大约：3分钟https...

04月23日31 views评论

阅读全文

应急响应

一分钟Linux日志分析

大佬说粉丝关注到2000再搞波大抽奖大佬说粉丝关注到2000再搞波大抽奖大佬说粉丝关注到2000再搞波大抽奖 &nbs...

04月09日47 views评论

阅读全文

IoT工控物联网

技术干货丨D-Link CVE-2022-26258 命令注入

IOT设备型号：D-Link DIR-820L固件版本：1.05 B03厂商官网：http://www.dlink.com.cn/ 固件下载地址：http://www.dlinktw.com...

04月09日461 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2022-06-13

数据清洗杂项

2022 CTF babyarm 内核题目详细分析

挖洞Bounty Tips | js中的敏感信息收集

【红蓝对抗】玩明白日志，对于红队打点进行有效防御

Frida自吐证书密码

基础分析黑客是如何攻击Linux服务器的

新式 Linux 命令行工具大全

一分钟Linux日志分析

技术干货丨D-Link CVE-2022-26258 命令注入

在线咨询

微信