install - 第 4 | CN-SEC 中文网

安全漏洞

通告｜Windows秘钥交换服务远程代码执行漏洞

01 漏洞概况近日，微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报，相关服务代码未能正确校验接收到的数据，使得攻击者能够在未认证的情况下，构造...

09月29日69 views评论

阅读全文

安全文章

缓慢的HTTP拒绝服务攻击验证方法

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。在kali中下载测试工具：SlowHTTPTest安装方法：安装openssl和libssl-devsudo a...

09月26日74 views评论

阅读全文

安全工具

开源安全工具EasyPen

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式Windows 下...

09月21日88 views评论

阅读全文

CTF专场

CTFShow-SSRF(writeup)

ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外...

09月20日56 views评论

阅读全文

取证分析

Volatility-内存取证工具

Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证...

09月17日189 views评论

阅读全文

代码审计

【代码审计】梦想CMS注入与新秀GETSELL

Part1梦想CMS代码审计之SQL注入1前言梦想cms（lmxcms）使用php语言和mysql数据库开发，并且采用了主流的MVC设计模式，使系统框架结构清晰、易维护、模块化、扩展性更好，而且系统中...

07月20日160 views评论

阅读全文

安全文章

WordPress主题中的漏洞可能会导致网站被接管

研究人员发现，在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞，这些漏洞可以让威胁者完全接管这些网站。WordFence威胁情报团队研究员Ramuel Gall发现了...

07月16日95 views评论

阅读全文

安全工具

工具推荐——Pakcer-Fuzzer

项目地址https://github.com/rtcatc/Packer-Fuzzer目前项目正在持续更新ing...获取方式关注浪飒sec回复Packer-Fuzzer，即可获取工具介绍随着WEB前...

07月13日849 views评论

阅读全文

未分类

Musl 程序分析和调试环境配置 && 部分源码分析

启动musl 程序这里探索了很多方式，勘误之前的启动方式实际上存在一些问题，这里终于探索到了最完备的musl 调试环境，这里特别感谢我的学弟gxh为勘误做出的贡献算是musl 学习的正式终结提示...

07月08日134 views评论

阅读全文

安全文章

基于Nginx反向代理水坑攻击

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月27日140 views评论

阅读全文

安全文章

获取主机已安装程序的多种方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月27日104 views评论

阅读全文

使用xx云打造bugbounty自动化扫描

前言需要一个centos7服务器, 至少4h+ 4G; 这里使用google云这里选用的是google云centos7.9，4H，16G;git安装 sudo yum install gitgit...

06月27日安全文章68 views评论

阅读全文

通告｜Windows秘钥交换服务远程代码执行漏洞

缓慢的HTTP拒绝服务攻击验证方法

开源安全工具EasyPen

CTFShow-SSRF(writeup)

Volatility-内存取证工具

【代码审计】梦想CMS注入与新秀GETSELL

WordPress主题中的漏洞可能会导致网站被接管

工具推荐——Pakcer-Fuzzer

Musl 程序分析和调试环境配置 && 部分源码分析

基于Nginx反向代理水坑攻击

获取主机已安装程序的多种方式

使用xx云打造bugbounty自动化扫描

在线咨询

微信