user - 第 7 | CN-SEC 中文网

安全文章

渗透实战！获取2500刀赏金的全过程

黑客视频教程限时免费订阅扫码免费看这篇文章是关于作者和他的朋友如何从Cafebazaar bug赏金计划中获得约2500美元奖励的故事。一.侦察阶段在侦察阶段，作者枚举了mailx.heza...

06月26日84 views评论

阅读全文

安全文章

《入侵生命周期细分实践指南系列》：创建恶意账号

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

06月24日26 views评论

阅读全文

安全文章

渗透测试突破口之常见打点及漏洞利用

web服务突破各种一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码...

06月23日80 views评论

阅读全文

安全闲碎

9个很酷的CMD命令

来自公众号：网络技术平台ipconfig功能：查询本机IP地址操作方法：只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能：向对方电脑发送一条文本提示操作方法：首先你要知道对方...

06月22日24 views评论

阅读全文

代码审计

浅析JAVA javassist技术

浅析javassist0x01 javassist是什么？网上copy~：Javassist是可以动态编辑Java字节码的类库。它可以在Java程序运行时定义一个新的类，并加载到JVM中；...

06月21日85 views评论

阅读全文

安全工具

H行动必备利器，ysoserial超进阶版ysuserial 0.1 尝鲜

[ ysuserial ] 某行动在即，为助力在一线防守的伙伴，特发此自用项目，帮助伙伴们更高效、更快速的针对 Java 反序列化...

06月21日1,710 views评论

阅读全文

内网渗透之信息搜集-windows篇

当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...

06月21日安全文章29 views评论

阅读全文

ysuserial 0.1 尝鲜

原文始发于微信公众号（）：ysuserial 0.1 尝鲜

06月21日安全工具33 views评论

阅读全文

安全开发

MQTT协议-Eclipse Paho Java Client源码分析（二）

前文讲到主要从五个点来进行源码学习连接broker 创建主题发布主题内容订阅主题接收主题内容连接broker 上文写过的简单例子可以知道首先调用的是MqttClient的connect方法 ...

06月20日283 views评论

阅读全文

安全文章

Privilege Escalation - Exploiting RBCD Using a User Account

# Background 基于资源的约束委派（Resource Based Constrained Delegation，RBCD）是在 Windows Server 2012 中新引入的功能，与传统...

06月16日22 views评论

阅读全文

安全文章

java安全 fastjson不出网利用

最近暗月大哥在忙由帅气的暗月小徒弟来更新以下是平时一些笔记。希望对大家有用。1.介绍fastjson getshell的时候需要构造一个恶意类用的 rmi和jdni协议都是要出网的。...

06月14日217 views评论

阅读全文

安全闲碎

破解Telnet的四种方法

‍在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点，让我们花时间学习所有这些，因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...

06月14日581 views评论

阅读全文

在线咨询

微信