https - 第 8 | CN-SEC 中文网

安全文章

Linux提权流程及手法

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月15日46 views评论

阅读全文

安全文章

实战 | 绕过 403获取管理员权限

大家好👋👋，今天分享我的发现之一“绕过 403 限制并获得管理后台的访问权限”每当访问某些受限资源时，您通常会收到403-Forbidden消息。现在要直接放弃吗🤔？显然不是😈，当然是试图打破这些限制...

02月14日136 views评论

阅读全文

安全新闻

Numen Cyber 与 Redlight Finance正式达成战略合作

近日， Numen Cyber宣布与Redlight Finance正式达成战略合作，成为其官方安全服务商。通过此次合作， Numen Cyber 将为Redlight Chain生态提供全新的Web...

02月14日61 views评论

阅读全文

安全工具

【神器分享】无文件PELoad实现免杀

项目地址：https://github.com/TheD1rkMtr/FilelessPELoader将PE文件进行AES加密，然后从远程拉取加载实现免杀。 ▼更...

02月14日122 views评论

阅读全文

安全文章

网络安全实验室7.综合关

7.综合关1.渗透测试第一期url：http://lab1.xseclab.com/base14_2d7aae2ae829d1d5f45c59e8046bbc54/进入忘记密码页面，右键查看源码，发现...

02月13日132 views评论

阅读全文

安全文章

经典Linux提权漏洞之脏牛

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月13日664 views评论

阅读全文

安全闲碎

把微信接入ChatGPT，变成聊天机器人竟然这么简单！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！最近的 ChatGPT 又再次火热起来了，各种周边工具也是层出不穷，今天我们就一起来做一个基于 ChatGPT 的微信聊天机器...

02月13日157 views评论

阅读全文

安全文章

渗透测试中的 URL 重定向

本文为信安之路内部 wiki 第 144 篇文章，注册解锁全部文章开放重定向（Open Redirect），也叫URL跳转漏洞，是指服务端未对传入的跳转url变...

02月13日39 views评论

阅读全文

代码审计

FastJson反序列化系列(1)

了解FastJsonfastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。简...

02月13日71 views已关闭评论

阅读全文

安全新闻

Reddit 的源代码和内部数据被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周日晚上，Reddit 公司遭网络攻击，黑客访问了内部业务系统并窃取内部文档和源代码。Reddit 公司指出，黑客通过假冒其内网网站的登...

02月12日36 views评论

阅读全文

安全文章

网络安全实验室5.上传关

5.上传关1.请上传一张jpg格式的图片url：http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/上传一张后缀名为jpg...

02月12日19 views评论

阅读全文

wget命令下载食用指南

wget是我们常用的一款网络下载工具。它支持断点下载，同时支持FTP和HTTP下载方式，支持代理服务器。下面我们一起来看看让如何使用吧！下载单个文件下载一个文件并保存在当前目录wget ht...

02月12日安全闲碎71 views评论

阅读全文

在线咨询

微信