up | CN-SEC 中文网

安全文章

Proving Grounds Practice-Hunit

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接： https...

08月20日46 views评论

阅读全文

安全文章

Proving Grounds Practice-Dibble

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:...

08月13日18 views评论

阅读全文

面试篇——某数字企业安服工程师

临近毕业季，刚巧团队里的X师傅最近刚过了emo期要找工作，我就把他的这段面试经历记录下来了，给即将毕业的小师傅们和打算提桶跑路的师傅们做一个参考。请注意，面试经历为师傅亲身经历，不加修饰，除了可能暴露...

06月03日安全职场33 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-24 都是黑客犯的错

开局先看一张图：当黑客有什么前途？除了牢底坐穿，也可以去当主播赚钱对不对？在电子竞技早已成为热门的网络直播项目的今天，传统的一些智力活动比如国际象棋和ACM编程竞赛也都开始进军直播界，而且已经诞生了很...

05月24日15 views评论

阅读全文

安全文章

Hackthebox - Sandworm

靶场信息信息收集Nmap首先加入一个 hosts 解析echo 10.10.11.218 ssa.htb >> /etc/hosts┌──(root...

01月08日38 views评论

阅读全文

安全闲碎

【人在局里有事进来找】反诈骗up主，终成诈骗犯

B站上有位名叫欣赏哥哥的DNF up主。拥有十几万粉丝，几年前因DNF防诈骗的视频在圈内小火一把。这个反诈视频播放量三十万小火一把后，up主后面又陆续更新了一些反诈视频，播放量都还不错，赚了一波粉丝...

12月14日33 views评论

阅读全文

代码审计

PHP代码审计 | 某呼OA

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2196 此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。环境搭建使用phpstu...

11月09日54 views评论

阅读全文

安全新闻

西安机场疑似与骗子“联手”泄露旅客信息

9月12日，某视频平台用户“这不过分啊”（下称UP主）发布视频表示，西安咸阳国际机场有一群骗子，专找在西安机场中转的旅客下手，利用伪造话术等方式来仿冒机场工作人员，并将旅客拉至机场外的酒店，以获取高额...

10月28日57 views评论

阅读全文

安全闲碎

你真的会查看 IP 地址吗？

你知道怎么查看 IP 地址吗？当面试听到这个问题的时候，面试者常常会觉得走错了房间。我面试的是技术岗位啊，怎么问这么简单的问题？的确，即便没有专业学过计算机的人，只要倒腾过电脑，重装过系统，大多也会知...

06月10日50 views评论

阅读全文

安全文章

Hackthebox - OpenSource 靶场实战

靶场信息靶场类型信息收集Nmap┌──(root💀lucifiel)-[~]└─# nmap -sS -A -sC -sV ...

05月31日23 views评论

阅读全文

安全文章

一段自解密 Shellcode 的逆向分析

1. 序言先说下为什么会有这篇文章。前段时间在B站上看到一个 CS 二开的视频（该视频已下架），里面的一个功能吸引了我的注意（当时还比较小白），生成的 shellcode 是自混淆的，不同于对 she...

05月15日83 views评论

阅读全文

安全文章

hackthebox-BroScience

hackthebox-BroScience writeup信息搜集└─# nmap 10.10.11.195 -sV -sCStarting Nmap 7.93 ( https://nmap.org ...

02月28日164 views评论

阅读全文

Proving Grounds Practice-Hunit

Proving Grounds Practice-Dibble

面试篇——某数字企业安服工程师

G.O.S.S.I.P 阅读推荐 2024-05-24 都是黑客犯的错

Hackthebox - Sandworm

【人在局里有事进来找】反诈骗up主，终成诈骗犯

PHP代码审计 | 某呼OA

西安机场疑似与骗子“联手”泄露旅客信息

你真的会查看 IP 地址吗？

Hackthebox - OpenSource 靶场实战

一段自解密 Shellcode 的逆向分析

hackthebox-BroScience

在线咨询

微信