proxies | CN-SEC 中文网

安全工具

【工具分享】socks5代理搭建测试（续）

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！续socks5代理文章评论区分享 0x01工具介绍‌SOCKS5代理‌是一种网络代理协议，...

05月26日16 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日34 views评论

阅读全文

安全闲碎

在 Kali 上利用 Zmap 搭建攻击炮台

在网络安全领域，端口扫描是一项重要的基础操作，Zmap 作为一款高效的端口扫描工具，备受关注。本文将详细介绍在 Kali 系统上利用 Zmap 搭建攻击炮台的相关内容，包括 Zmap 的介绍、安装、用...

01月12日41 views评论

阅读全文

安全漏洞

CVE-2023-46214 漏洞复现 poc exp

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Splunk E...

07月09日114 views评论

阅读全文

安全漏洞

用友nc65 jiuqisingleservlet前台反序列化 POC+分析

PART.01免责声明道一安全（本公众号）的技术文章仅供参考 PART.02漏洞描述用友NC是一个全面的企业资源规划（ERP）软件，可以帮助中小型企业实现资源规划和管理。该软件综合了财务、销售、采购、...

07月08日216 views评论

阅读全文

安全漏洞

CVE-2024-25869

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称PHP会员管理系...

04月10日37 views评论

阅读全文

安全漏洞

CVE-2024-24498

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称employee...

04月08日102 views评论

阅读全文

安全博客

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

04月04日9 views评论

阅读全文

安全文章

Exchange利用方式总结

认识Exchange 1. 邮件服务器角色（Server Role） Exchange Server 2010包含五个服务器角色，而在Exchange Server 2013版本中精简到了三个服务器角...

06月29日49 views评论

阅读全文

安全文章

小技巧-给工具用上代理池

前言代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹.大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭...

05月30日37 views评论

阅读全文

安全闲碎

【论文分享】An Extensive Study of Residential Proxies in China

今天分享的论文主题为住宅型网络代理(Residential Proxy)。该工作由来自山东大学、中国科学技术大学以及奇安信技术研究院等的研究人员共同完成。该论文首次深入研究了中国境内的住宅网络代理（R...

02月03日37 views评论

阅读全文

安全漏洞

【漏洞速递 | CVE-2022-24637】未授权RCE漏洞（附PoC）

本文主要教大家如何配置Ladon的INI插件，实现快速批量验证POC。该漏洞除了练手或提交SRC，可能没什么用，OWA登陆界面如下Ladon插件 CVE-2022-24637.iniINI插件最大的优...

12月02日385 views评论

阅读全文

【工具分享】socks5代理搭建测试（续）

漏洞分析｜小米路由器的未授权访问

在 Kali 上利用 Zmap 搭建攻击炮台

CVE-2023-46214 漏洞复现 poc exp

用友nc65 jiuqisingleservlet前台反序列化 POC+分析

CVE-2024-25869

CVE-2024-24498

python 模拟登录github

Exchange利用方式总结

小技巧-给工具用上代理池

【论文分享】An Extensive Study of Residential Proxies in China

【漏洞速递 | CVE-2022-24637】未授权RCE漏洞（附PoC）

在线咨询

微信