list - 第 9 | CN-SEC 中文网

那些让人直呼卧槽的Python代码！

来自公众号：Python技术Python 是一个设计优美的解释型高级语言, 它提供了很多能让程序员感到舒适的功能特性。但有的时候, Python 的一些输出结果对于初学者来说似乎并不是那么一目了然。如...

04月02日安全开发61 views评论

阅读全文

安全文章

OSCP难度靶机之Symfonos:3

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-3,332/虚拟机简介：类似 OSCP 的基于现实生活的中级机器，旨在教授理解漏洞的重要性目标...

03月30日148 views评论

阅读全文

linux每天一个shell脚本批量检测主机状态

通过Ping命令监控主机是否存活，如果ping失败则继续ping，三次不通就认为主机宕机或网络有问题#!/bin/bashping_status(){ if ...

03月29日安全闲碎38 views评论

阅读全文

安全文章

DC靶机实战记录03

1. 靶机下载地址https://www.vulnhub.comentry/dc-32,312/2. 环境说明使用VMware Workstation 打开虚拟机，设置网络为NET模式靶机ip：192...

03月29日69 views评论

阅读全文

安全文章

Immunity Canvas-命令执行漏洞复现

前几天drivertom大佬披露了一个存在于Immunity Canvas7.26 d2sec_unssh模块中的一个漏洞，成功利用该漏洞可导致命令执行，即被控端反制。d2sec_unssh模块是用来...

03月25日61 views评论

阅读全文

安全文章

OSCP难度靶机之SolidState

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/solidstate-1,261/虚拟机简介：获取远程系统root权限目标：1个用户flag和1个root权限f...

03月22日115 views评论

阅读全文

安全开发

Gin框架的设计模式-控制反转

背景最近的工作内容会涉及到很多项目的"code review"，侧重发现"安全漏洞"。阅读代码时有时感觉有点费劲，我想原因一方面是对项目使用的"语言、库、框架"不熟悉，另一方面可能是缺少"设计模式"的...

03月17日94 views评论

阅读全文

IoT工控物联网

浅谈路由器漏洞挖掘

前言去年公司买了个华硕路由器，型号为AC86U，我闲来无事尝试挖掘了下，一个月内，从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备首先了解我们的路由器，做一些基础工作。...

03月16日81 views评论

阅读全文

HW&HVV

『红蓝对抗』论个人电脑的信息收集

求关注吖日期：2022-03-10作者：hdsec介绍：论如何从个人机器获取有用的信息......0x00 前言当我们定位并控制了一台个人机后，可以分析其基本的网络信息、浏览器保存的密码以及常用的远程...

03月11日129 views评论

阅读全文

安全开发

从零开始造轮子-python（信息收集脚本1）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 最近迷上了python，于是就想在学习中，一边学习一边编写一下小脚本来满足一些懒散的愿望。顺带水水文章O...

03月09日92 views评论

阅读全文

程序逆向

Windows原理深入学习系列-访问控制列表

这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 ...

03月04日76 views评论

阅读全文

安全文章

CVE-2021-31956分析与利用

本文为看雪论坛精华文章看雪论坛作者ID：执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致，该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...

03月04日112 views评论

阅读全文

在线咨询

微信