path - 第 5 | CN-SEC 中文网

安全文章

CVE-2016-3309提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是存在于win32kfull.sys的bFill函数中的一个整型上溢漏洞，函数在申请内存的时候没有对申请的内存的大小是否发生整型...

06月26日63 views评论

阅读全文

安全工具

浅析JAVA javassist技术

浅析javassist0x01 javassist是什么？网上copy~：Javassist是可以动态编辑Java字节码的类库。它可以在Java程序运行时定义一个新的类，并加载到JVM中；...

06月21日85 views评论

阅读全文

Seekret:GitHub仓库和目录敏感信息搜索工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月21日安全工具26 views评论

阅读全文

安全文章

打造定制化的Metasploit-第四课

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

06月21日37 views评论

阅读全文

安全文章

CVE-2016-0165提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是一个整数溢出漏洞，存在于win32k中的RGNMEMOBJ::vCreate函数中。该函数在分配内存的时候，没有对申请的内存大...

06月20日32 views评论

阅读全文

安全文章

基于浏览器的口令暴破与图形验证码识别

扫码领资料获黑客教程免费&进群随本文仅作为技术讨论及分享，严禁用于任何非法用途。前言随着网络安全水平的发展，越来越多的网站增加了 RSA 加密、图形验证码等防护手段，传统的口令暴破方式已捉襟见...

06月16日247 views评论

阅读全文

代码审计

某次SRC测试之代码审计

一、前言一次挖src遇到的站找了下源码审计，主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误，进而转...

06月10日120 views评论

阅读全文

安全百科

web攻击

web攻击前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第5章web攻击，包括...

06月09日27 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之Machine_Matrix

0x01 信息收集nmap -A -T4 -p- 10.x.x.x开放了22、80、31337端口，31337而且好像是python开的HTTP服务。访问80和31337都是一样的页面。查...

06月08日52 views评论

阅读全文

安全工具

SweetBabyScan - 轻量级内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。项目地址：https://github.com/inbug-team/SweetBabyScan0x01 ...

06月07日1,395 views评论

阅读全文

Linux服务器日常巡检脚本

Linux安全基线检查脚本Linux 系统日常巡检脚本，巡检内容包含了，磁盘，内存 cpu 进程文件更改用户登录等一系列的操作直接用就行了。报告以邮件发送...

06月06日应急响应33 views评论

阅读全文

CVE-2016-3309提权漏洞学习笔记

推荐3款403 Bypass工具

浅析JAVA javassist技术

Seekret:GitHub仓库和目录敏感信息搜索工具

打造定制化的Metasploit-第四课

CVE-2016-0165提权漏洞学习笔记

基于浏览器的口令暴破与图形验证码识别

某次SRC测试之代码审计

web攻击

【渗透测试】Vulnhub靶场之Machine_Matrix

SweetBabyScan - 轻量级内网资产探测漏洞扫描工具

Linux服务器日常巡检脚本

在线咨询

微信