staff | CN-SEC 中文网

安全闲碎

一文读懂系列：结合抓包分析，详解SSH协议通信原理

SSH协议通过建立加密通道来提供安全的远程访问、文件传输和执行远程命令等操作。接下来我们就通过具体示例和抓包分析，让大家清楚地了解SSH协议的神秘面纱！如有更多疑问，欢迎讨论区留言讨论~1. SSH简...

11月10日53 views评论

阅读全文

CTF专场

分享几道MISC套题/脑洞题

很早以前出的几道CTF Misc题，适用于有一定基础的新手主要是为了水文章用💦》Music《本题考察了选手对流量分析及隐写能力，首先流量抓包，分析HTTP流量，得知下载了一张图片（k448.jpg） ...

11月06日36 views评论

阅读全文

CTF专场

CodeQL入门 - U-Boot Challenge

根据GitHub Security Lab CTF 2: U-Boot Challenge（https://securitylab.github.com/ctf/uboot/）来学习codeql。官方...

12月10日41 views评论

阅读全文

安全新闻

卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言

以色列和哈马斯之间持续的冲突也延伸到了数字领域。黑客的参与凸显了21世纪战争性质的演变，传统的军事行动得到了复杂的网络战术的补充，国家支持、黑客活动和独立行为者之间的界限变得模糊。到目前为止，已经观察...

10月23日91 views评论

阅读全文

安全漏洞

【漏洞预警】通达OA delete.php SQL注入漏洞CVE-2023-5019

漏洞描述通达OA（Office Anywhere网络智能办公系统）是自主研发的协同办公自动化软件，是适合各个行业用户的综合管理办公平台。近日，通达OA中一处SQL注入漏洞的细节于互联网公开漏洞危害等级...

09月21日134 views评论

阅读全文

安全文章

九维团队-红队（突破）| vulnhub-dc9靶场渗透

〇、前言本文介绍了对vulnhub-dc9靶场进行测试的过程，主要内容为nmap信息收集、Web信息收集，利用SQL注入漏洞和文件包含漏洞利用获取到SSH用户名和密码，在SSH登录后通过sudo进行...

06月14日73 views评论

阅读全文

安全文章

记一次DC-9打靶

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，...

05月16日43 views评论

阅读全文

安全文章

VulnHub_ica1

主机信息Kali：192.168.31.216ica1：192.168.31.85信息收集使用Nmap探测发现目标主机开放了22、80、3306端口nmap -A 192.168.31.85查看80端...

10月07日48 views评论

阅读全文

CISSP考试指南笔记：7.13 个人安全问题

The single most valuable asset for an organization, and the one that involves the highest moral and ...

07月06日安全闲碎19 views评论

阅读全文

纵横杯-大家一起来审代码出题笔记

前言在夏日炎炎的八月（南方），说忙也不是很忙（日常划水），就接了几个出题任务。出这个题目的初衷是当时有一个项目要做代码审计，就来了灵感，打算出一下代码审计的题目。没参加比赛，赛后看了下解题情况情况，是...

03月07日代码审计97 views评论

阅读全文

一文读懂系列：结合抓包分析，详解SSH协议通信原理

分享几道MISC套题/脑洞题

CodeQL入门 - U-Boot Challenge

卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言

【漏洞预警】通达OA delete.php SQL注入漏洞CVE-2023-5019

九维团队-红队（突破）| vulnhub-dc9靶场渗透

记一次DC-9打靶

VulnHub_ica1

CISSP考试指南笔记：7.13 个人安全问题

纵横杯-大家一起来审代码出题笔记

在线咨询

微信