localhost - 第 2 | CN-SEC 中文网

安全文章

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

前言从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试目标是一家大型国企，打完发现里面有400w+身份证、手机号 [doge]资产打点前期拿到主域通过搜集子域找到了一堆Ruoy...

06月06日11 views评论

阅读全文

安全闲碎

教你玩明白Centos7 防火墙

1.介绍在centos7中，有几种防火墙共存：firewald , iptables . 默认情况下，CentOS是使用firewalld来管理netfilter子系统，不过底层调用的命令仍然是ipt...

05月07日5 views评论

阅读全文

移动安全

Android C2

特征通知监听器短信监听电话录音图像捕获和屏幕截图坚持读取和写入联系人列出已安装的应用程序下载和上传文件获取设备位置安装克隆存储库安装 php、composer、mysql、php-mysql 驱动程序...

04月25日14 views评论

阅读全文

安全工具

chaos：一款整合了ChatGPT的源IP扫描工具

关于chaos chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP，指的是通过第三方公开服务托管的网...

04月24日24 views评论

阅读全文

安全工具

0xsp Mongoose：权限提升枚举工具包，使用Web API快速智能枚举

0xsp Mongoose0xsp mongoose是一个用于权限提升（提权）工具包，它能够以高性能同时扫描不同的linux操作系统，分析并查看终端内部或文本文件中找到的内容，将这些信息直接发送到We...

04月19日8 views评论

阅读全文

安全博客

Ubuntu下Apache开启vhost多站点

比如创建discuz.localhost虚拟机，新建一个discuz站点。创建Web目录将Discuz程序放入网站目录，本文放入/var/www/discuz目录下。创建Apache配置文件首先在...

04月04日10 views评论

阅读全文

Host Header Injection

0x01，Payloads Client-IP: 127.0.0.1Forwarded-For-Ip: 127.0.0.1Forwarded-For: 127.0.0.1Forwarded-For:...

02月15日安全文章18 views评论

阅读全文

安全漏洞

复现：Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞（CVE-2016-3088）

Apache ActiveMQ是Apache软件基金会的一个开源项目，是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现，JMS（Java Message Service）是一个基于消...

02月07日53 views评论

阅读全文

安全工具

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

关于IaC Scan RunnerIaC Scan Runner是一款针对IaC（基础设施即代码）的安全漏洞扫描工具，在该工具的帮助下，广大安全开发人员可以轻松扫描IaC（基础设施即代码）中的常见漏洞...

01月27日29 views评论

阅读全文

安全百科

什么是SSH端口转发？

来源：网络技术联盟站你好，这里是网络技术联盟站。SSH（Secure Shell）是一种用于在不安全的网络中建立安全连接的协议。它通过加密通信，提供了对远程计算机的安全访问。SSH不仅仅是...

01月05日131 views评论

阅读全文

安全文章

细谈SSRF漏洞挖掘思路总结

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

11月16日37 views评论

阅读全文

安全工具

Spring漏洞综合利用工具——Spring_All_Reachable

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。项目简介Spring Core RCE支持更多类型内存马支持内存马密码修改项目描述Spring Cloud...

11月14日40 views评论

阅读全文

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

教你玩明白Centos7 防火墙

Android C2

chaos：一款整合了ChatGPT的源IP扫描工具

0xsp Mongoose：权限提升枚举工具包，使用Web API快速智能枚举

Ubuntu下Apache开启vhost多站点

Host Header Injection

复现：Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞（CVE-2016-3088）

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

什么是SSH端口转发？

细谈SSRF漏洞挖掘思路总结

Spring漏洞综合利用工具——Spring_All_Reachable

在线咨询

微信