machine | CN-SEC 中文网

安全文章

Alibaba Sentinel的SSRF

作者Github提交地址：https://github.com/alibaba/Sentinel/issues/2451在 idea 进行部署，启动，访问：http://127.0.0.1:8080。...

04月18日10 views评论

阅读全文

安全文章

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS图1：封面我们可以使用以下不同的工具（以下工具可以在github搜索；或点击...

04月07日8 views评论

阅读全文

人工智能安全

llvm进阶（1）SplitAllCriticalEdges（关键边切割的艺术）

在现代编译器中，控制流是优化的关键环节之一。LLVM（Low Level Virtual Machine）作为一个强大的编译器框架，提供了多种工具来优化代码。其中，SplitAllCriticalEd...

03月26日7 views评论

阅读全文

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日5 views评论

阅读全文

安全文章

一键修改远程桌面端口

为了方便更改远程桌面端口，写了一个bat脚本。set RDP_PORT=3390reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTer...

03月18日9 views评论

阅读全文

安全文章

【渗透测试】Web-Machine-N7靶场渗透测试

FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址：https://www.vulnhub.com/entry/web-machine-n7,756/选择镜像文件进行下载。下载后...

02月04日11 views评论

阅读全文

安全工具

暴力破解工具之hydra

什么是hydraHydra 是一个蛮力在线密码破解程序，一个快速的系统登录密码“黑客”工具。Hydra 可以遍历列表并 “暴力破解” 一些身份验证服务。想象一下，尝试在特定服务（SSH、Web App...

01月28日56 views评论

阅读全文

安全文章

最大程度利用时光机获得$10,000赏金奖励的故事【部分】

目录前言挖掘细节针对指定域：针对子域（利用通配符搜索）： Fuzz 目录案例分享漏洞披露时间线前言今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1...

01月27日15 views评论

阅读全文

安全新闻

黑客利用伪造的恶意软件构建器感染了18000个script kiddies

黑客分子利用伪造的恶意软件构建器，以被称为 “script kiddies（脚本小子）” 的低技能黑客为目标，通过后门秘密感染他们，以窃取数据并接管其计算机。CloudSEK 的安全研究人员报告称，该...

01月26日6 views评论

阅读全文

安全文章

macOS Monterey宗卷哈希值不匹配的解决方法

请设想这样一个场景，你刚刚安装了macOS Monterey 12.1的全新系统，机器正常运行了一段时间，然后突然之间，所有应用程序或窗口都崩溃了，继而计算机冻结或自发重启。然后出现错误...

01月06日61 views评论

阅读全文

安全文章

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

前言 wayback machine，这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL： https://web.archive.org/cdx/search/cdx?url=...

12月18日9 views评论

阅读全文

安全文章

cyberdefenders-PsExec Hunt Blue Team Lab

实验简介Instructions:Uncompress the lab (pass: cyberdefenders.org)Scenario:Your organization's security ...

11月23日13 views评论

阅读全文