open - 第 11 | CN-SEC 中文网

安全文章

靶场实战|（net渗透，sockcap，msf多重网段渗透，验证码重放漏洞，C#代码审计解密，wfuzz穷举subdomain）

欢迎大家一起来Hacking水友攻防实验室学习，渗透测试，代码审计，免杀逆向，实战分享，靶场靶机，求关注masscan扫描kali@kali:~$ su...

05月02日149 views评论

阅读全文

安全新闻

美国态势感知之ABMS（二）

一、组成ABMS不是单一的一个系统，而是由硬件和软件组成的具有开放体系架构的系统族，它将通过向联合作战部队提供关键监视、战术边缘通信、处理、网络以及作战管理指挥和控制能力来支持未来大国竞争...

05月01日264 views评论

阅读全文

安全文章

靶机练习No.6 VulnHub靶场Breakout

kali IP：192.168.43.118目标IP：192.168.43.12sudo nmap 192.168.43.1/24--> 192.168.43.12sudo nmap -sC -...

04月29日239 views评论

阅读全文

安全文章

简单提权

随便水一篇吧直接上代码：static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...

04月29日22 views评论

阅读全文

安全闲碎

这样设置php，让你的系统更安全

点击蓝字关注我们1屏蔽错误信息显示错误日志显示，可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息，所以要屏蔽掉PHP错误信息！在配置文件中设置 ...

04月29日127 views评论

阅读全文

安全文章

靶机练习No.5 VulnHub靶场 Napping

攻击机IP：192.168.43.86主机发现：sudo nmap -sP 192.168.43.1/24--> 目标IP: 192.168.43.91端口扫描：sudo nmap -sC -s...

04月27日107 views评论

阅读全文

安全闲碎

SUSE 的棋眼 | 观点

导读：每一次创新都可能成为 SUSE 的下一个新赛道。　　　　　　　　　　　　　　　　　　本文字数：3354，阅读时长大约：5分钟作者：张戈同行都说 SU...

04月26日40 views评论

阅读全文

安全文章

Hack the Box - Obscurity

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Obscurity”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从...

04月26日39 views评论

阅读全文

【poc】Dedecms 身份绕过漏洞

#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...

04月23日代码审计166 views评论

阅读全文

安全文章

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，orange 出了一道PHP反序列化。HITCON 2017上，o...

04月23日82 views评论

阅读全文

安全开发

如何学python

第十六课基础文件操作今天我们来说说文件操作。文件操作在程序编写里有着举足轻重的作用。文件操作，主要包含文件的输入和输出。学会了文件操作，就可以写出更符合实际需求的脚本。我会先介...

04月20日31 views评论

阅读全文

程序逆向

VBA宏分析：注意Shift键！

许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码，因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案，来取消掩盖严重混淆的宏代码。...

04月19日182 views评论

阅读全文

靶场实战|（net渗透，sockcap，msf多重网段渗透，验证码重放漏洞，C#代码审计解密，wfuzz穷举subdomain）

美国态势感知之ABMS（二）

靶机练习No.6 VulnHub靶场Breakout

简单提权

这样设置php，让你的系统更安全

靶机练习No.5 VulnHub靶场 Napping

SUSE 的棋眼 | 观点

Hack the Box - Obscurity

【poc】Dedecms 身份绕过漏洞

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

如何学python

VBA宏分析：注意Shift键！

在线咨询

微信