opt - 第 2 | CN-SEC 中文网

安全文章

调用NtCreateUserProcess创建进程绕过杀软hook

CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环，我们可以通过调用NtCreateUserProcess...

05月17日206 views评论

阅读全文

代码审计

ysoserial分析之Clojure利用链

0x01 前言这个漏洞给我的感觉和Groovy有点像，都是在 Java 上解析和执行命令，也属于Lisp编程语言，本文着重点在于分析如何触发漏洞，具体的解析流程可能不会过于深入，分析不到位的地方，大佬...

05月15日149 views评论

阅读全文

安全文章

实战｜对1521端口的渗透以及踩坑方案

作者：卡卡罗特_ 原文地址：https://www.freebuf.com/articles/web/254686.html一次渗透测试中，目标所有的漏洞都测试完毕，却唯独剩...

04月28日125 views评论

阅读全文

安全文章

Metasploit Portfwd 端口转发

Metasploit Portfwd 端口转发Portfwd简介（端口转发/重定向）Meterpreter shell中的portfwd命令最常用作透视技术，允许直接访问攻击系统无法访问的...

04月15日94 views评论

阅读全文

安全文章

记一次XFS文件系统不区分大小写问题的解决过程

点击上方"walkingcloud"关注，并选择"星标"公众号问题场景描述1、nginx配置[root@centos ~]# cat /etc/nginx/conf.d/...

04月09日52 views评论

阅读全文

安全工具

NessusPro_Plugins_20220309更新

Nessus简介Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Ne...

03月30日295 views评论

阅读全文

未分类

系统漏洞扫描工具 -- NessusPro最新插件

文章作者：安全圈小王子原文地址： https://www.little2pig.work/archives/nessusproplugins20220309一、Nes...

03月22日242 views评论

阅读全文

安全工具

WAF绕过工具（附下载地址）

注意：仅供安全研究。 Nemesida WAF 团队 ( nemesida-waf.com ) 的 WAF Bypass 是一个开源工具 (Python3)，用于使用预定义的有效负载检查任何 WAF ...

03月03日169 views评论

阅读全文

IoT工控物联网

RTL-SDR实现GSM窃听

最近一时兴起又准备耍一把GSM，于是翻出了老文一篇重新理理头绪：4G+、5G广告满天飞的时代，2G网络上的攻防对抗已经毫无价值？不见得！一个典型的攻击情景就是屏蔽3G、4G信号，让移动设备自动切换回2...

03月01日740 views评论

阅读全文

安全文章

CVE-2019-0708 利用过程#exploit

“这个社会需要那些只会索取的人来创造财富”01—更新msf安装使用这条curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/...

02月18日122 views评论

阅读全文

安全文章

在sonSonarqube上编写XPath规则做SQL拼接代码检测

我们的目的，扫描出来SQL拼接，SQL拼接如果没有用预编译从合规来说就是不对的。Sonar测试环境安装Sonarqube的docker化(有的人连docker都不会用，😔)：version: &nbs...

02月08日288 views评论

阅读全文

安全文章

某云分发APP上传漏洞

0x01 前言最近都在忙(咸鱼)在某此渗透行动中发现的一个洞感觉是开发留的一个后门。0x02 漏洞复现Payload：POST /source/pack/upload/index-uplog.php ...

01月06日492 views评论

阅读全文

调用NtCreateUserProcess创建进程绕过杀软hook

ysoserial分析之Clojure利用链

实战｜对1521端口的渗透以及踩坑方案

Metasploit Portfwd 端口转发

记一次XFS文件系统不区分大小写问题的解决过程

NessusPro_Plugins_20220309更新

系统漏洞扫描工具 -- NessusPro最新插件

WAF绕过工具（附下载地址）

RTL-SDR实现GSM窃听

CVE-2019-0708 利用过程#exploit

在sonSonarqube上编写XPath规则做SQL拼接代码检测

某云分发APP上传漏洞

在线咨询

微信