testtxt | CN-SEC 中文网

安全闲碎

谈谈Linux中用于文本处理的awk命令

导读：awk是流式编辑器，针对文档中的行来操作，一行一行地执行。awk可以非常方便、高效地操作文档以及字符，从而实现我们想要的格式。它的功能非常强大，我在 shell 脚本中经常使用它来处理字符串。下...

09月28日7 views评论

阅读全文

安全文章

从 AWS S3 配置错误到敏感数据泄露

公司通常会部署第三方应用程序来存储各种媒体内容。这些内容通常采用各种文件格式，例如图像、文档、Html、JavaScript、SQL。等等。在我参与错误赏金计划期间，经常会发现对 Amazon AWS...

08月22日68 views评论

阅读全文

程序逆向

winrar(CVE-2023-38831)漏洞原理

一背景 WinRAR是最受欢迎的压缩工具之一，在全球拥用超过5亿用户。2023 年 7 月 10 日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在 WinRAR 处理 ZIP ...

03月07日47 views评论

阅读全文

安全文章

典型漏洞分析 | WinRAR

背景介绍WinRAR是最受欢迎的压缩工具之一，在全球拥有超过5亿用户。2023年7月10日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在WinRAR处理ZIP文件格式中发现了一个...

02月01日25 views评论

阅读全文

安全文章

10个关键步骤：攻克OSCP-DC9靶场的最佳攻防策略

点击箭头处“蓝色字”，关注我们哦！！一、环境搭建靶机IP：192.168.36.134攻击IP：192.168.36.129二、实战流程1、首先nmap进行存活主机探测命令：nmap -sn 192....

10月14日432 views评论

阅读全文

安全文章

【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】

WinRAR代码执行漏洞CVE-2023-38831复现【附exp】WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件...

08月28日146 views评论

阅读全文

安全文章

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法，在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序，诱导用户点击之后，恶意程序会首先会去访问带有...

06月05日183 views评论

阅读全文

IoT工控物联网

漏洞复现锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月30日299 views评论

阅读全文

Linux 运维 17 个实用技巧

1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录：find . -name “*.tar” -exec mv {}./backup/ ;注解：find –name 主要用于查找某...

12月17日安全闲碎77 views评论

阅读全文

安全博客

【原创】CTFshow—代码审计

[huayang] 该来的还是要来分享个代码审计的工具Seay 链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g web301...

12月03日33 views评论

阅读全文

安全文章

漏洞复现 TerraMaster TOS exportUser.php 远程命令执行

10月29日117 views评论

阅读全文

安全闲碎

实用！这17个运维技巧，收藏起来随时备用

本文给大家介绍在Linux日常运维中需要掌握的 17 个非常实用的技巧。1、查找当前目录下所有以.tar结尾的文件，然后移动到指定目录：find . -name “*.t...

09月23日23 views评论

阅读全文

谈谈Linux中用于文本处理的awk命令

从 AWS S3 配置错误到敏感数据泄露

winrar(CVE-2023-38831)漏洞原理

典型漏洞分析 | WinRAR

10个关键步骤：攻克OSCP-DC9靶场的最佳攻防策略

【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

漏洞复现锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞

Linux 运维 17 个实用技巧

【原创】CTFshow—代码审计

漏洞复现 TerraMaster TOS exportUser.php 远程命令执行

实用！这17个运维技巧，收藏起来随时备用

在线咨询

微信