vuln - 第 3 | CN-SEC 中文网

安全文章

ROP 绕过数据执行保护(Bypass DEP)

1.项目名称ROP 绕过数据执行保护(Bypass DEP)2.实践目的掌握操作系统开启 DEP 的情况下，如何基于 ROP 绕过 DEP 的防护，实现程序流程的劫持。3.实践内容实践靶机为开启了 D...

01月09日26 views评论

阅读全文

安全工具

基于Django 的漏洞管理预警系统

工具介绍基于 Django 的漏洞管理预警系统，整合了 WatchVuln 漏洞爬虫引擎，为用户提供详细的漏洞预警信息。功能用户认证与权限控制：使用 Django 内建的认证机制，...

01月09日27 views评论

阅读全文

安全工具

【自研工具】collect-cloud-native-security-vuln: 云原生安全漏洞收集工具

0x00 概述collect-cloud-native-security-vuln[1] 是一款用于收集云原生生态系统中各个组件安全漏洞的工具。通过自动化方式，它能帮助你及时获取到相关项目的最新安全...

12月22日9 views评论

阅读全文

安全工具

SCA-Goat：一款包含大量安全缺陷的SAC应用程序靶场环境

关于SCA-Goat SCA-Goat是一款一款软件组合分析 (SCA) 应用程序，同时它也一个包含大量安全缺陷的SAC应用程序靶场环境。该工具专注于开发代码中使用的易受攻击和被攻陷的 JAR 依赖项...

12月10日11 views评论

阅读全文

安全文章

自主搭建的三层网络域渗透靶场打靶记录

前言靶场环境配置（1）网络配置（2）服务配置外网渗透信息收集 Laravel Debug mode RCE漏洞利用利用Docker runC漏洞逃逸 Docker 特权模式逃逸内网渗透第二层网络...

11月24日84 views评论

阅读全文

安全文章

红蓝对抗靶场之内网渗透【三】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

11月08日28 views评论

阅读全文

安全工具

burp插件 |插件化的指纹POC扫描插件

温馨提示正常使用请关闭debug，不然可能会白屏哦~ 下载地址 https://github.com/qianxiao996/FrameScan-GUI 工具使用 1、使用Burpsu...

11月04日22 views评论

阅读全文

本地文件包含(LFI) #

文件包含漏洞的产生原因是 PHP 语言在通过引入文件时，引用的文件名，用户可控，由于传入的文件名没有经过合理的校验，或者校验被绕过，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入...

10月15日安全博客19 views已关闭评论

阅读全文

安全文章

VulnRange漏洞靶场，含未修复漏洞的Shiro和S2等第三方组件

作者：wgpsechttps://github.com/wgpsec/VulnRange欢迎star漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境，用于漏洞复现和研究。git clone htt...

10月07日15 views评论

阅读全文

安全文章

Proving Grounds-Vault

01—突破边界端口扫描出了这些端口：继续做信息收集：udp扫描：nmap 192.168.x.172 -sU --max-rtt-timeout 100ms --max-retries...

10月06日26 views评论

阅读全文

Proving Grounds-Kevin

01—突破边界端口扫描扫出了80,135,139,445,3573,3389，做一下smb扫描：nmap 192.168.177.45 --script=smb-vuln* -p 139,44...

10月01日安全文章65 views评论

阅读全文

一些免费好用的靶机渗透测试环境

一些免费好用的靶机渗透测试环境声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！来源 https://www.cnblo...

09月29日安全工具48 views评论

阅读全文

ROP 绕过数据执行保护(Bypass DEP)

基于Django 的漏洞管理预警系统

【自研工具】collect-cloud-native-security-vuln: 云原生安全漏洞收集工具

SCA-Goat：一款包含大量安全缺陷的SAC应用程序靶场环境

自主搭建的三层网络域渗透靶场打靶记录

红蓝对抗靶场之内网渗透【三】

burp插件 |插件化的指纹POC扫描插件

本地文件包含(LFI) #

VulnRange漏洞靶场，含未修复漏洞的Shiro和S2等第三方组件

Proving Grounds-Vault

Proving Grounds-Kevin

一些免费好用的靶机渗透测试环境

在线咨询

微信