sec - 第 8 | CN-SEC 中文网

安全文章

红队-shell编程基础（三）

声明通过学习泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...

01月11日6 views评论

阅读全文

安全文章

红队工具使用全解析：揭开网络安全神秘面纱一角

红队工具使用全解析：揭开网络安全神秘面纱一角嘿，各位网络安全爱好者们！在风云变幻的网络安全战场上，红队宛如一支神秘且精锐的特种兵部队，手持一系列超厉害的工具，冲锋陷阵在虚拟世界，挖掘系统潜藏漏洞，模...

01月11日25 views评论

阅读全文

安全文章

oscp之Kioptrix Level 2靶场

点击“蓝字”关注我们前言ntroduction将靶机导入虚拟机后，让主机和靶机在同一模式下，不然使用nmap扫描不出靶机，我这里是都在NAT模式下。1发现目标使用nmap命令扫描整个网段的设备我们发现...

01月09日12 views评论

阅读全文

安全文章

HookJS_Template

HookJS_Template项目介绍本项目下的脚本全都为JS Hook模板，设计之初皆在帮助大家快速编写一个JS Hook脚本，不用再从0开始编写。脚本编写注意事项1.我在脚本中已经详细注释了哪些内...

01月06日19 views评论

阅读全文

安全漏洞

复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)

环境搭建struts2: 2.5.30Idea : IntelliJ IDEA 2023.2.3 (Ultimate Edition)注意事项1、可以跨目录进行上传文件，除了../和./ ，必须知道目...

01月01日46 views评论

阅读全文

安全文章

简易短信轰炸漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - 小白鱼投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）大致流程手机号等数据被加密，通过逆向找到加密方...

12月29日17 views评论

阅读全文

安全文章

技战法：最新火绒剑实现 QQ和微信IP 精准定位

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

12月24日89 views评论

阅读全文

安全漏洞

CVE-2024-53677：Apache Struts2文件上传逻辑漏洞S2-067

关注我们❤️，添加星标🌟，一起学安全！作者：hexixi@Timeline Sec 本文字数：2290阅读时长：3～5mins 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ap...

12月23日107 views评论

阅读全文

安全漏洞

网神SecGate3600防火墙任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述网神SecGate3600防火墙是一款高性能的下一代防火墙。0x03 漏洞详情漏洞类型：任意文件上传影响：上传恶意文件简述：网神SecGa...

12月23日37 views评论

阅读全文

安全漏洞

Apache Tomcat CVE-2024-50379

poc一开始说的竞争只测了一个版本，不需要竞争，直接传（原本猜测是put上去了会再删除所以需要竞争去get getshell的测试版本9.0.63不需要代码也没有看到哪里会有删除文件的操作，朴实...

12月18日47 views评论

阅读全文

安全文章

佑友防火墙集合-后台执行与越权访问漏洞

一漏洞背景佑友系列产品包括四大类产品：邮件网关，VPN网关防火墙。昨日网上已经曝了佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令，经过后来发现还...

12月17日13 views评论

阅读全文

安全文章

WebSocket攻防对抗安全指南

文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTP Prox...

12月17日12 views评论

阅读全文

在线咨询

微信