used | CN-SEC 中文网

SQLMap终极指南｜SQL注入测试命令详解（附CheatSheet）

SQLmap 是什么？SQLmap 是一个开源的渗透测试工具，可自动化检测和利用SQL 注入漏洞，并接管资料库服务器。它具有强大的检测引擎，许多特色功能，可供最终渗透测试人员使用，以及广泛的开关范围，...

05月25日安全工具19 views评论

阅读全文

安全闲碎

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年，2019年]。每年，我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾，并总结我们认为的趋势和收获。这份...

02月15日16 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日24 views评论

阅读全文

安全文章

Windows NTLM中继攻击（PortBender二进制可执行文件)

Windows NTLM中继攻击（PortBender二进制可执行文件)前言最近在完善自己的一套TTPs（战术、技术和程序）以应对未来的网络作战、项目和攻防演练需求，翻到了PortBender，我觉得...

10月06日23 views评论

阅读全文

安全闲碎

Oracle 统计表空间使用率越来越慢是怎么回事

统计表空间使用率时如果使用到了 DBA_FREE_SPACE 可以会遇到执行越来越慢的情况，比如以下语句：-- 按最终使用比排序select UPPER(F.TABLESPACE_NAME) as "...

09月22日12 views评论

阅读全文

安全闲碎

排查线上问题常用的几个Linux命令

排查线上问题常用的几个Linux命令top相当于Windows任务管理器可以看到，输出结果分两部分，前5行是总览，下面是具体的进程资源占用情况。下面逐行看一下第1行top - 18:14:58 up ...

08月16日15 views评论

阅读全文

安全博客

HTTP/2 Header Field Re-used Attack Trick

0x00 前言哈喽，大家好，我是童话。最近一段时间一直没更新博客[1]，一方面是自己懒了，另一方面是由于工作性质的原因，很多工作中有趣的事情也不方便拿出来讲，又没有特别大块的时间去系统的搞一些独立项...

08月14日11 views评论

阅读全文

安全文章

CVE-2024-2961 漏洞分析

作者：Hcamael@知道创宇404实验室时间：2024年6月13日近期，Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）的细节/PoC被公开，目前已知的利用方式是...

07月01日83 views评论

阅读全文

安全新闻

新攻击技术Sleepy Pickle瞄准机器学习模型

The security risks posed by the Pickle format have once again come to the fore with the discovery of...

06月15日19 views评论

阅读全文

安全文章

【HackTheBox系列】第四篇：疯狂难度之Absolute（AS-REP、LDAP利用、KrbRelay、ACL等）

一、信息搜集题目提示如下：Absolute is an Insane Windows Active Directory machine that starts with a webpage displ...

05月18日73 views评论

阅读全文

安全百科

Linux 网络 ELI5 — 第 2 部分，IP、NAT 和 DHCP

Linux 网络 ELI5 — 第 1 部分，网络和接口将 HTTP 请求从我的 Raspberry Pi（左）发送到我的 Cloud Ubuntu 实例（右）大家好！在本文中，我们将从上次中断的地...

05月06日4 views评论

阅读全文

安全文章

Cloudflare WAF Bypass XSS

Payload Used : "><img src=x onerror=alert(1)> [Blocked By Cloudflare]Payload Used : ">&l...

03月07日32 views评论

阅读全文

SQLMap终极指南｜SQL注入测试命令详解（附CheatSheet）

A Year in Review of 0-days Used In-the-Wild in 2021（译文）

Glibc malloc/free 源码分析

Windows NTLM中继攻击（PortBender二进制可执行文件)

Oracle 统计表空间使用率越来越慢是怎么回事

排查线上问题常用的几个Linux命令

HTTP/2 Header Field Re-used Attack Trick

CVE-2024-2961 漏洞分析

新攻击技术Sleepy Pickle瞄准机器学习模型

【HackTheBox系列】第四篇：疯狂难度之Absolute（AS-REP、LDAP利用、KrbRelay、ACL等）

Linux 网络 ELI5 — 第 2 部分，IP、NAT 和 DHCP

Cloudflare WAF Bypass XSS

在线咨询

微信