list - 第 4 | CN-SEC 中文网

安全漏洞

【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)

01漏洞描述H3C为杭州华三通信技术有限公司（简称华三通信），主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品，在网络安全、云存储、云...

07月27日538 views已关闭评论

阅读全文

安全工具

杀软识别工具 -- AVCheck

一、工具简介:对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。首先使用tasklist查看windows服务器上运行的进程，然后将结果复制到“tasklist.txt”，然...

07月24日173 views评论

阅读全文

安全闲碎

网络不通？服务丢包？这篇 TCP 连接状态详解及故障排查，收好了~

我们通过了解TCP各个状态，可以排除和定位网络或系统故障时大有帮助。1、TCP状态了解TCP之前，先了解几个命令：linux查看tcp的状态命令：1) netstat -nat 查...

07月23日52 views评论

阅读全文

安全文章

卧槽！有注入！---记一次意想不到的注入点

注入年年有，今年特别多，自从前一段发了Order By注入文章，注入漏洞是层出不穷，很多以前压根没有想过的点都出现了注入。马上要攻防演练了，单位也加紧进行资产梳理、隐患排查、整改加固。废话不多说，直接...

07月21日56 views评论

阅读全文

安全文章

干货 | 如何开始你的漏洞赏金入门修炼

如何开始你的漏洞赏金入门修炼学习内容🔸 HTML 和 JS 基础知识🔸 服务器如何处理请求（方法、标头、参数）和浏览器响应🔸 常用漏洞挖掘工具的使用，最常用的BurpSuite🔸 推荐阅读书籍：《黑...

07月15日607 views评论

阅读全文

安全闲碎

深入理解 Linux 的 TCP 三次握手

作者：yanfeizhang，腾讯 PCG 后台开发工程师在后端相关岗位的入职面试中，三次握手的出场频率非常的高，甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_S...

07月14日14 views评论

阅读全文

安全工具

赏金猎人漏洞工具

分类：侦察子域枚举端口扫描内容发现链接参数模糊测试开发命令注入CORS 配置错误CRLF 注射CSRF 注入目录遍历文件包含GraphQL 注入标头注入不安全的反序列化不安全的直接对象引用打开重定向比...

07月05日290 views评论

阅读全文

IoT工控物联网

【技术分享】记一次arm架构的ret to dl_resolve利用

前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...

07月04日40 views评论

阅读全文

安全工具

Windows提权/杀软进程在线对比

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月28日268 views评论

阅读全文

安全开发

这个硬件信息的获取需要使用到 network 模块

这个硬件信息的获取需要使用到 network 模块# 1. 在pro文件中添加 QT += network# 需要用到的头文件#include // 计算机名#include // 用户名(获取家目录...

06月27日40 views评论

阅读全文

安全工具

蓝队必备技能之-systeminternal工具集使用

TL;DR在应急遇到windows系统的时候经常会使用systeminternals suite套件，这个套件是由Mark Russinovich开发，systeminternals suite工具套...

06月26日51 views评论

阅读全文

CTF专场

Crypto-RSA-公钥攻击小结

前言本篇文章对一些常见的公钥RSA攻击进行小结，欢迎补充e=1当e只有1的时候，我们有当c小于N的时候，c即m题目如下N=0x180be86dc898a3c3a710e52b31de460f8f350...

06月22日62 views评论

阅读全文

在线咨询

微信