xxx - 第 11 | CN-SEC 中文网

安全闲碎

金融企业安全从业者的未来

工作日久，会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来，也会收到后台留言，提及职业规划，以及有关工作迷茫的问题。比如：去一线城市还是回老家就业？我现在做的工作是XXX，感觉没...

02月18日39 views评论

安全工具

HVV之xray高级版白嫖破解指南

网安引领时代，弥天点亮未来 0x00具体操作1.破解源码如下。2.第一个方框代码位置的意思是，遍历控制台的参数，然后拼接起来。3.第二个方框代码的位置意思...

02月12日1,471 views2

安全工具

MAC渗透测试工具包

0x01 MAC_Tools介绍一个让你在Mac下免去在魔法执行java.jar -jar xxx应用启动工具包。0x02 MAC_Tools安装&使用下载程序安装xxx.dmg包格式双击打开...

01月30日714 views4

代码审计

实战中的快速代码审计

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...

01月25日100 views评论

安全闲碎

情报系列书籍

上周，江海客牛谈到“战略冲突的首要规则是：进攻方总会取得胜利。赢得战略冲突的最好方法是采用攻势，例如外国情报机构提供假消息而不是阻止它获得消息，最终将削弱对手对其情报机构的信任——Robert M.C...

01月18日222 views评论

安全闲碎

渗透测试面试题，都是干货

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主站一般...

01月07日101 views评论

安全文章

对足球管理的渗透测试

作者：星盟安全团队 husins记录一次从密码爆破到远程RCE的实战过程信息收集获取靶标之后，头等大事肯定是信息收集因为是一个管理系统，只授权了对这个网站进行渗透测试，因此没有做子域名，旁站等信息收集...

01月04日92 views评论

先知文章

记录使用笛卡尔积延时盲注绕过小括号过滤 - am0s

0x01 发现切入点前几天的大型活动中，发现某个目标站（php+mysql）存在延时注入注入，注入点如下： POST /techan/dialog_calendar HTTP/1.1 Content...

12月31日117 views评论

GoogleHacking手册

site:xx.xxx.cn filetype:xls 学号site:xx.xxx.cn xls 学号集域名和mail地址：搜集敏感文件：site:http://xxx.com filetype:do...

12月31日安全闲碎199 views评论

安全文章

实战案例：针对某系统postgresql注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 介绍一次内部攻防演练，发现一站点的日期搜索功能存在SQL注入漏洞，经过初步探测，目标系统为Centos7+Apache+PHP7+Pos...

12月24日917 views评论

安全文章

内网渗透之DNS隧道

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言年初...

12月23日88 views评论

安全文章

某大学渗透实录 - 已授权测试

0x01 信息搜集首先给定的目标为 xxx 大学官网:www.xxx.edu.cn，但是不要真的就只是对主站进行测试了，一般像这种主站都是比较安全的，大概率采用一些站群系统，像学校很多使用博达的统一管...

12月20日138 views评论

21

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码