me - 第 2 | CN-SEC 中文网

安全职场

【HW面试】红队面试分享

问：打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro，fastjson，weblogic，用友oa等等进行打点，随后再找其他脆弱性易打进去的点。因为javaweb程序运行都是以高权限有限...

05月30日761 views评论

阅读全文

安全开发

众说纷纭的 C 语言回调函数到底是什么鬼？这里有最好的解答！

来源：嵌入式arm1. 什么是回调函数？回调函数，光听名字就比普通函数要高大上一些，那到底什么是回调函数呢？恕我读得书少，没有在那本书上看到关于回调函数的定义。我在百度上搜了一下，发现众说纷纭，有很大...

05月15日39 views评论

阅读全文

安全博客

【Vulnhub】靶机Me-and-My-Girlfriend-1

前言 Vulnhub刷题简单记录 Me-and-My-Girlfriend-1 描述描述：这个虚拟机告诉我们有一对恋人，爱丽丝和鲍勃，这对夫妇原本非常浪漫，但自从爱丽丝在一家私人公司“Ceban Co...

01月10日54 views评论

阅读全文

安全文章

靶场攻略 | Me-and-My-Girlfriend(vulnhub)

0x00 前言大家好，我是Jihan，最近复现了一个非常有意思的靶机，就想把它分享出来。本人小白一个，文章写的不是很好，希望会的大佬勿喷0x01 靶机环境1. 靶机下载下载地址：https://dow...

07月27日307 views评论

阅读全文

安全文章

vulnhub之Me-and-My-Girlfriend的实践

本周末实践的是vulnhub的Me-and-My-Girlfriend镜像，比较简单，下载地址，https://download.vulnhub.com/meandmygirlfriend/Me-an...

07月25日157 views评论

阅读全文

安全文章

看我如何通过ZoomEye发现后门设备

“由于五一假期即将到来，藉此原计划本周末发布新内容的我们决定提前更新一篇更为有趣的内容，并提前祝大家劳动节快乐！”去年研究IOT设备漏洞的时候，我们发现RCE类型的漏洞大多是无直接回显的，通常会使用O...

04月30日144 views评论

阅读全文

lcx

谷歌推个人信息管理工具可删除网上个人信息

凤凰网科技讯6月16日消息，据搜索引擎观察网站报道，谷歌在谷歌用户个人账户中增加了名为“Me On the Web”（网上的我）的工具软件。谷歌宣称，“Me On the Web”旨在“帮助用...

04月03日30 views评论

阅读全文

安全文章

记录一次红队钓鱼攻击—组合漏洞利用

0x01 背景故事首先解释一下，消失的几个月去了哪———————————————— Halo everyone, I am soooo embr...

02月22日454 views评论

阅读全文

安全博客

360（360.cn）

来源：明天 จุ๊บ https://ruo.me/

01月27日149 views评论

阅读全文

利用JavaScript进行后台文件上传getshell

1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境 1.2 host文件与虚拟目录配置修改host文件，添加dvwa.me与hey.me指...

05月19日颓废's Blog478 views评论

阅读全文

众说纷纭的 C 语言回调函数到底是什么鬼？这里有最好的解答！

【Vulnhub】靶机Me-and-My-Girlfriend-1

靶场攻略 | Me-and-My-Girlfriend(vulnhub)

vulnhub之Me-and-My-Girlfriend的实践

看我如何通过ZoomEye发现后门设备

谷歌推个人信息管理工具可删除网上个人信息

记录一次红队钓鱼攻击—组合漏洞利用

360（360.cn）

利用JavaScript进行后台文件上传getshell

在线咨询

微信