remote - 第 6 | CN-SEC 中文网

安全闲碎

微软将 macOS 上的远程桌面重命名

长期以来，Windows 远程桌面协议 (RDP) 连接的责任一直由 Microsoft Remote Desktop 承担。不过，微软现在计划将 Remote Desktop 更名为 Windows...

09月26日26 views评论

阅读全文

安全工具

Java rmi扫描工具-RMG

01—rmg 打靶机的时候遇见的java扫描工具-rmg，链接如下 https://github.com/qtc-de/remote-method-gues...

09月25日66 views评论

阅读全文

程序逆向

拦截 Chrome DevTools Protocol 实现忽略与自定义 debugger

作者论坛账号：LoveCode这次不是斗法、是锻造法器啦。使用本文的方案，可以在 Edge、Chrome 浏览器上忽略 debugger 语句，同时可以定义属于自己的 debugger —— 而且不影...

09月25日53 views评论

阅读全文

安全文章

伪造X-Forwarded-For绕过服务器IP地址过滤

在正常的TCP/IP 通信中，是可以伪造数据包来源 IP 的，但这会让发送出去的数据包返回到伪造的IP上，无法实现正常的通信。实现TCP/IP层级别的伪造很难，因为很难实现正常的TCP连接；但是在应用...

09月23日110 views评论

阅读全文

安全工具

ciscoconfparse2：一款针对思科IOS风格配置的安全审计工具

关于ciscoconfparse2 ciscoconfparse2是一款针对思科IOS风格配置的安全审计工具，该工具是一个Python库，可以帮助广大研究人员快速解析、审计、查询、构建和修改 Aris...

09月22日30 views评论

阅读全文

代码审计

Phpstorm+Xdebug动态调试php代码教程

本项目仅面向安全研究与学习，禁止任何非法用途。如您在使用本项目的过程中存在任何非法行为，您需自行承担相应后果。除非您已充分阅读、完全理解并接受本协议，否则，请您不要使用本项目。一、安装phpstudy...

09月14日23 views评论

阅读全文

安全新闻

Ivanti 修复了其终端管理软件（EPM）的最高严重性漏洞

Ivanti终端管理（EPM）软件是一款旨在帮助组织管理和安全其终端设备的全面的解决方案，涵盖了Windows、macOS、Chrome OS和IoT系统等多个平台。软件公司发布了安全更新，以解决其终...

09月13日65 views评论

阅读全文

安全文章

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日27 views评论

阅读全文

安全博客

Shadowsocks Redirect Attack

最近复现了一个比较老的洞，因为涉及到密码学相关的攻击，刚好前段时间也在学习通讯协议相关的知识，于是就比较感兴趣。先总体概括一下，漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密...

08月25日7 views评论

阅读全文

安全文章

谷歌调试模式：绕过2FA认证的秘密武器

如果您窃取某人的 Chrome cookie，您就可以在他们登录的每个网站上登录他们的帐户。通常您需要用户密码才能执行此操作，但我找到了一种无需密码即可执行此操作的方法。您只需要能够在...

08月20日54 views评论

阅读全文

安全文章

前端加密对抗-通过CDP远程调用Debug断点函数

大多时候，我们在进行断点调试网页算法的时候，会跟踪到很多莫名其妙的自己写的算法，或者是做了很多混淆的代码，这些我们自己手动转换成其他语言的算法是比较麻烦的，淘神费力。这个时候可以通过打一个Debug...

08月18日31 views已关闭评论

阅读全文

安全文章

基于Windows&Linux权限维持

文章来源：先知社区作者：nnosuger 链接： https://xz.aliyun.com/t/15135?time__1311=GqjxuQD%3DeeuDlxGg2DyDm2Df...

08月14日22 views评论

阅读全文

微软将 macOS 上的远程桌面重命名

Java rmi扫描工具-RMG

拦截 Chrome DevTools Protocol 实现忽略与自定义 debugger

伪造X-Forwarded-For绕过服务器IP地址过滤

ciscoconfparse2：一款针对思科IOS风格配置的安全审计工具

Phpstorm+Xdebug动态调试php代码教程

Ivanti 修复了其终端管理软件（EPM）的最高严重性漏洞

OAST SQL盲注 (Dnslog) 真正的用法和意义，发掘无法使用时间盲注的注入点

Shadowsocks Redirect Attack

谷歌调试模式：绕过2FA认证的秘密武器

前端加密对抗-通过CDP远程调用Debug断点函数

基于Windows&Linux权限维持

在线咨询

微信