www - 第 24 | CN-SEC 中文网

一个船新的dnslog

一个船新的dnslog和httplog，使用websocket实时推送结果到浏览器。大家测试一下有问题可以反馈，如果没有大Bug后期就准备开源啦。“www.logs.ink”嗯，正文结束。原文始发于...

01月15日安全工具93 views评论

阅读全文

安全闲碎

个人报CNVD和CNNVD披露漏洞教程

原文地址https://www.freebuf.com/articles/network/317282.htm简介随着越来越多关注漏洞披露对于企业和应用所带来的影响，通过国内平台披露漏洞也越来越受到关...

01月12日299 views评论

阅读全文

安全文章

渗透测试学习路线

首先是编程基础菜鸟教程；https://www.runoob.com/w3c;https://www.w3cschool.cn/慕课网；https://www.imooc.com/直播类网易云课堂；h...

01月10日232 views评论

阅读全文

安全文章

渗透实战 | 迂回获取目标数据

0x00 前言好久没写实战了，今天给大家分享一下很久以前做过的项目。已知a系统的url，目标是拿到系统的数据和运营人员的身份信息。0x01 日志泄露首先观察系统的url：http://www.a.co...

01月09日190 views评论

阅读全文

安全文章

VulnHub-DC-1靶机渗透测试

0×00 前言在开始之前我们需要先配置一下环境，因不知道DC-1靶机的IP，所有我们需要将靶机和kali放在同一个局域网里面，我这里是桥接。0×01 探测目标kali：192.168.199.241首...

01月06日81 views评论

阅读全文

安全博客

shiro简单学习

shiro学习慕课视频：https://www.imooc.com/video/16952 Shiro认证，授权，自定义RealmShiro认证pom.xml 1234567891011121314...

01月06日32 views评论

阅读全文

安全新闻

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。2021年4月，Volexity研究人员识别出了通过www.dailynk[.]com网站加载到恶意子域名的jquery[.]service...

01月05日124 views评论

阅读全文

先知文章

使用CDN+worker隐藏C2域名 - 耳旁有首歌

声明：本文仅做技术分享，图片结果均为网络分享图片，请各位看后遵守《网络安全法》，在授权前提下进行渗透测试，学习本文技巧所有产生后果与笔者无关。一、简介各位表哥在日常渗透中有没有遇到过被情报的场景，...

12月31日195 views评论

阅读全文

安全文章

一次成功的子域劫持

先介绍一下子域名劫持的文章，但是一直没有遇到过，直到最近的测试中真正遇到了，下面从什么是目标解析开始，大体一下一下子市场捕捉漏洞的成因、浅思思路、最后通过了一个的案例来将整个漏洞做一个工具...

12月31日97 views评论

阅读全文

安全工具

代码安全审计工具推荐

0×00 简介企业安全规划建设过程中，往往会涉及到开发的代码安全，而更多可以实现落地的是源代码安全审计中，使用自动化工具代替人工...

12月26日388 views评论

阅读全文

安全文章

应急响应病毒分析查杀集合

病毒分析 PCHunter：http://www.xuetr.com火绒剑：https://www.huorong.cnProcess Explorer：https://docs.microsoft....

09月26日113 views评论

阅读全文

逆向工程

傻瓜式脱壳保姆级教学

前言注意：本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作，脱壳成功后的app无法再从模拟器中打开（重新安装软件可解决）。工具准...

09月13日200 views评论

阅读全文

一个船新的dnslog

个人报CNVD和CNNVD披露漏洞教程

渗透测试学习路线

渗透实战 | 迂回获取目标数据

VulnHub-DC-1靶机渗透测试

shiro简单学习

朝鲜InkySquid APT组织利用浏览器漏洞感染受害者

使用CDN+worker隐藏C2域名 - 耳旁有首歌

一次成功的子域劫持

代码安全审计工具推荐

应急响应病毒分析查杀集合

傻瓜式脱壳保姆级教学

在线咨询

微信