profile - 第 3 | CN-SEC 中文网

安全文章

靶场攻略 | 靶机Bitlab的渗透测试

本文作者：是大方子（Ms08067实验室核心成员）﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1. curl 发送GET参数化请求 2. 对反弹回来的shell进行设...

11月24日2 views评论

阅读全文

安全文章

如何将低危的 SSRF 盲注升级为严重漏洞

简介今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。什么是SSRF？服务器端请求伪造（SSRF）是一种允许攻击者通过服务器端应用程序发出请求...

11月17日21 views评论

阅读全文

取证分析

溯源取证-内存取证基础篇

回复20230404获取映像工具n使用工具：volatility_2.6_lin64_standalone镜像文件：CYBERDEF-567078-20230213-171333.raw使用环境：ka...

11月13日62 views评论

阅读全文

安全文章

红队C2｜Havoc搭建及免杀小技巧

搭建Havoc(ubuntu22.04)git clone https://github.com/HavocFramework/Havoc.gitsudo add-apt-repository ppa...

10月31日73 views评论

阅读全文

安全开发

GO性能分析工具-PProf

应用程序在运行时，总是会出现一些意料不到的问题，如CPU使用率过高、内存占用不断增大（疑似泄露），又或是Goroutine泄露、出现Goroutine数量暴涨，以及网络连接数过多等。本文分享pprof...

10月23日17 views评论

阅读全文

取证分析

初识内存取证-volatility与Easy_dump

volatilityVolatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统...

10月18日28 views评论

阅读全文

安全文章

漏洞分析 | 若依4.7.6任意文件下载碎碎念

01 起因前段时间有人爆出若依存在黑白名单绕过的任意文件下载漏洞，在gitee上的issue：https://gitee.com/y_project/RuoYi/issues/I697Q5然后某群里有...

10月16日93 views评论

阅读全文

安全博客

volatility取证分析工具

Volatility取证分析工具 # 关于工具 # 简单描述 # Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运...

10月15日19 views评论

阅读全文

安全文章

使用这个奇怪的技巧绕过Windows 10用户组策略（及更多）

我将分享 Windows 功能的（滥用）使用，该功能可导致绕过用户组策略（以及其他一些有趣的事情）。绕过用户组策略并不是世界末日，但也不应允许这样做，并且根据用户组策略设置，可能会导致不幸的安全情况。...

09月23日54 views评论

阅读全文

安全闲碎

eSIM 转 SIM 实体卡

建议自行展开阅读您认为需要的链接。0. 术语表阅读本文之前，您需要了解以下术语，否则可能会对您的阅读造成困扰。简称SIM: Subscriber Identity ModulepSIM：Physica...

09月22日373 views评论

阅读全文

安全博客

2019强网杯wp

本来应该早一点就写好博客的，但是最近几个大作业压着，菜鸡累了，于是拖拖拖（捂脸 WEBupload这个网站进去登录注册以后就是一个上传图片的地方，经过一堆测试，发现只能上传图片，而且他会将文件名直接m...

08月18日14 views评论

阅读全文

安全工具

geacon_pro配合catcs4.5上线Windows、Mac、Linux

原文：https://www.cnblogs.com/xzajyjs/p/17638743.html服务端上传配置文件geacon.profile修改server端和client端的propertie...

08月07日28 views评论

阅读全文

靶场攻略 | 靶机Bitlab的渗透测试

如何将低危的 SSRF 盲注升级为严重漏洞

溯源取证-内存取证基础篇

红队C2｜Havoc搭建及免杀小技巧

GO性能分析工具-PProf

初识内存取证-volatility与Easy_dump

漏洞分析 | 若依4.7.6任意文件下载碎碎念

volatility取证分析工具

使用这个奇怪的技巧绕过Windows 10用户组策略（及更多）

eSIM 转 SIM 实体卡

2019强网杯wp

geacon_pro配合catcs4.5上线Windows、Mac、Linux

在线咨询

微信