vuln - 第 9 | CN-SEC 中文网

安全文章

玩转红日-VulnStack靶场-ATT&CK（八）

相信很多人已经悄悄安排起了周末出行计划，如果你还处于”没安排没想法“，可以开启与红日安全VulnStack靶场之约，贴心如我送上一份假期靶场指南！让干货再一次重现大家的眼前，帮你们释放压力。 ...

11月05日407 views评论

阅读全文

安全文章

Django SQL注入漏洞（CVE-2021-35042）快速复现

前言：Django在2021年7月1日发布了一个安全更新，修复了在QuerySet底下的order_by函数中存在的SQL注入漏洞。正文：这里使用vulhub，不会的可以参考前文，选择目录然后启动：使...

10月29日77 views评论

阅读全文

洞见简报【2022/10/11】

2022-10-11 微信公众号精选安全技术文章总览洞见网安 2022-10-11 0x1 PsExec分析云黑客 2022-10-11 21:02:29PsExec原理分析 0x2&nbs...

10月13日安全新闻67 views评论

阅读全文

安全工具

F-vuln

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放...

10月08日101 views评论

阅读全文

安全工具

一款漏洞检测工具（460个poc）可使用fofa采集自动化

还得是哒哒哒哒，有win，centos，kali三个版本，文末获取下载链接F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、...

10月01日411 views评论

阅读全文

安全工具

Perun – 网络资产漏洞扫描器

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月05日116 views评论

阅读全文

安全文章

vulnhub之KB-VULN3的实践

今天实践的是vulnhub的KB-VULN3镜像，下载地址，https://download.vulnhub.com/kbvuln/KB-VULN3.ova，用workstation导入扫描不到地址，...

08月29日88 views评论

阅读全文

如何根据cookie查找本地文件读取vuln

RequestGET /vulnerable.php HTTP/1.1Cookie:usid=../../../../../../../../../../../../../etc/pasdwdResp...

06月08日安全文章35 views评论

阅读全文

安全文章

Fuzzm: 针对WebAssembly内存错误的模糊测试

本文为看雪论坛优秀文章看雪论坛作者ID：wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火，可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...

06月01日59 views评论

阅读全文

安全文章

Rex：栈溢出之Exploit自动生成

Rex 是由 Shellphish 开发的自动化漏洞利用引擎，设计初衷在于参加 Cyber Grand Challenge。本文以栈溢出为例，展示 Rex 自动...

05月29日60 views评论

阅读全文

安全文章

vulntarget-a 靶场记录

声明：本文只做技术探讨并且全部在本地靶场，并且本人不会提供各种漏洞利用工具等。未经授权请勿利用本文的技术资料对任何计算机系统进行入侵操作，造成的直接或间接后果和损失，均由使用者本人负责，如不同意请关闭...

05月25日4 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

05月17日程序逆向56 views评论

阅读全文

在线咨询

微信