test - 第 4 | CN-SEC 中文网

安全文章

使用bloodyAD对域属性进行查询与修改

对域属性进行查询与修改使用bloody AD项目地址：https://github.com/CravateRouge/bloodyAD该工具有如下一些功能：- delObject ：删除对象- add...

09月08日43 views评论

阅读全文

安全漏洞

安全漏洞 | 8月份月度安全漏洞报告

近日，梆梆安全专家整理发布8月安全漏洞报告，主要涉及以下产品/组件：EyouCMS、Adobe Acrobat and Reader、Google Chrome、IOS、IPadOS、PAN-OS、S...

09月08日186 views评论

阅读全文

密码学赛题复现：2021-CryptoCTF（三）

Crypto CTF is an online competition for hackers to test...

08月26日CTF专场444 views已关闭评论

阅读全文

安全工具

LadonExp教程CVE-2022–21661 WordPress漏洞复现

漏洞概述2022年1月6日，wordpress发布了5.8.3版本，修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类，允许开发者编写自定义查询和使用...

07月28日2,077 views评论

阅读全文

安全文章

SSH暴力破解姿势总结

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！SSH简介 &nbs...

07月28日59 views评论

阅读全文

安全文章

记一次PHP文件上传WAF+沙盒绕过

打了一场护网遇到了好几个这样的环境，在这里记录一下绕过过程。【如下的为本地伪造环境】目标系统E-Office v9 存在任意文件上传漏洞首先需要绕过的是php的文件后缀如...

07月26日53 views已关闭评论

阅读全文

安全工具

NeuVector----功能丰富且强大的容器安全开源软件

随着容器的广泛应用，容器的安全问题，也需要关注。例如容器中引用的组件，容器之间的隔离，甚至容器中的进程等等。因此对容器的管理，也会在安全防御中起着至关重要的影响，正好笔者无意中发现了Ne...

07月25日150 views评论

阅读全文

安全文章

渗透测试学习之日常打靶

靶机名称：Earth攻击机：192.168.43.249靶机：192.168.43.52主要流程主机发现端口扫描DNS解析信息收集加解密破解getshell提权主机发现使用nmap进行主机发现sudo...

07月21日47 views评论

阅读全文

安全文章

对全网上一些JSONP蜜罐探索与识别

jsonp是为了解决什么问题在互联网通信过程中，ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，利用这个特性，服务端不再返回JSON格式...

07月20日81 views评论

阅读全文

安全文章

MSF系列（三）| Metasploit情报收集

01外围信息搜索通过DNS和IP地址挖掘目标网络信息（1）whois域名注册信息查询（BT5、kali专有）：root@kali:~# whois www.example.com s（2）...

07月20日53 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-18 VulnFix

从安全开发周期的视角来看，漏洞挖掘与 PoC 仍然不是终点。尤其是当你申请一些要求严格的 CVE 编号时（比如 Linux Kernel），还需要为相应的代码提交 Patch 才能获取。可想而知，当开...

07月20日101 views评论

阅读全文

安全文章

泛微e-cology任意文件上传(已修复)

转自：HALO环带一直也在用的一个0day。但由于泛微去年更新了一个非常恶心的补丁包，导致此漏洞废了。至于是什么补丁后续有空在给大家分析。直接给出定位文件：ecologyCLASSB~1comweav...

07月15日1,696 views评论

阅读全文

使用bloodyAD对域属性进行查询与修改

安全漏洞 | 8月份月度安全漏洞报告

密码学赛题复现：2021-CryptoCTF（三）

LadonExp教程CVE-2022–21661 WordPress漏洞复现

SSH暴力破解姿势总结

记一次PHP文件上传WAF+沙盒绕过

NeuVector----功能丰富且强大的容器安全开源软件

渗透测试学习之日常打靶

对全网上一些JSONP蜜罐探索与识别

MSF系列（三）| Metasploit情报收集

G.O.S.S.I.P 阅读推荐 2022-07-18 VulnFix

泛微e-cology任意文件上传(已修复)

在线咨询

微信