status - 第 16 | CN-SEC 中文网

安全文章

FOFA筛选语法的小技巧-新手向

正文共：3307字 19图预计阅读时间：9分钟▌前言FOFA 作为一个网络空间测绘的搜索引擎，使用语法进行查询是一切的基础。但是 FOFA 的语法有很多，筛选语法用的时候好像又...

12月22日462 views评论

阅读全文

CTF专场

原创 | SPEL注入流程分析及CTF中如何使用

点击蓝字关注我们配置https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rc...

12月08日65 views评论

阅读全文

移动安全

Python攻防-暴力破解附近局域网WIFI密码

前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力破解。无图形界面先来看看没有图形界面版的爆破脚本。WIFI爆破import pywififrom pywi...

11月21日76 views评论

阅读全文

安全文章

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

前言这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本：1.1.0-1.1.12 1.2.0-1.2.7 &nbs...

10月30日57 views评论

阅读全文

安全文章

Hackthebox - Catch 靶场实战

靶场信息靶场类型信息搜集NMAP┌──(root💀kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...

10月29日77 views评论

阅读全文

安全新闻

发现新APT组织！南亚之蟒针对印度国防部投递新型Python，开展持久间谍活动

点击蓝字关注我们南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析- by 猎影实验室-概述近日，猎影实验室捕获到南亚地区“网...

10月28日57 views评论

阅读全文

安全工具

Vaf Web fuzzer

vaf 是一个具有很多功能的跨平台网络模糊器。它的一些功能包括：快速穿线HTTP 标头模糊测试代理安装您可以使用此单线安装 vaf：curl https://raw.githubusercontent...

10月26日46 views评论

阅读全文

程序逆向

驱动开发：通过Async反向与内核通信

本文为看雪论坛优秀文章看雪论坛作者ID：lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信，反向通信机制在开发中时常被用到，例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...

10月19日26 views评论

阅读全文

安全文章

vulnhub之Panabee的实践

今天实践的是vulnhub的Panabee镜像，下载地址，https://download.vulnhub.com/panabee/Panabee.ova，用workstation导入，直接能看到地址...

09月26日42 views评论

阅读全文

安全文章

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

前言记录一次色情网站渗透经历，通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我，心想免费的vps又来了0x2（信息收集）经过了一些常规的信息收集获得了该...

09月25日126 views评论

阅读全文

程序逆向

Windows驱动编程之NDIS(VPN)

本文为看雪论坛优秀文章看雪论坛作者ID：一半人生一引言一篇有关Windows VPN代理技术分享，并不讨论VPN方案和隧道加密代理，而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下...

09月19日64 views评论

阅读全文

安全文章

MySQL 最朴素的监控方式

点击下方“IT牧场”，选择“设为星标”来源 | OSCHINA 社区作者 | 京东云开发者原文链接：https://my.oschina.net/u/4090830/blog/5564849对于当前...

09月10日24 views评论

阅读全文

FOFA筛选语法的小技巧-新手向

原创 | SPEL注入流程分析及CTF中如何使用

Python攻防-暴力破解附近局域网WIFI密码

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

Hackthebox - Catch 靶场实战

发现新APT组织！南亚之蟒针对印度国防部投递新型Python，开展持久间谍活动

驱动开发：通过Async反向与内核通信

vulnhub之Panabee的实践

实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站

Windows驱动编程之NDIS(VPN)

MySQL 最朴素的监控方式

在线咨询

微信