and | CN-SEC 中文网

安全闲碎

OSCP tips and tricks（译文）

本文将为大家介绍如何搞定OSCP实验和考试！（100 + 10 / 100 分）这是本人通过OSCP实验和认证过程的小结。同时，我还决定添加一些可用于实战的技巧（适用于红队、渗透测试以及逆向分析等）...

09月14日79 views评论

阅读全文

安全闲碎

每周一篇paper赏析：Prime and Prejudice: 对抗环境下的素性检验

这次给大家带来的这篇论文是来自伦敦大学皇家霍洛威学院和德国波鸿鲁尔大学的研究者们的工作成果。本文发表在CCS 2018上，进入了该会议最佳论文Finalist。其工作核心内容是对来自攻击者恶意输入数字...

07月21日94 views评论

阅读全文

安全闲碎

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

引言从攻击者的角度考虑攻击生命周期时，他们几乎在每一步都有多种选择。防御者需要回答的一个问题是，对手是否会使用公开已知的恶意软件（即BEACON)、自定义的恶意软件（即HAMMERTOSS）或提供完...

07月20日41 views评论

阅读全文

安全闲碎

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时，他们几乎在每一步都有多种选择。防御者需要回答的一个问题是，对手是否会使用公开已知的恶意软件（即BEACON)、自定义的恶...

07月20日45 views评论

阅读全文

安全闲碎

演讲议题巡展｜The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS：议题展示顺序不分先后～为使 KCon 首届云端大会能为大家带来更好的体验，议程还在加紧制定中...

07月12日89 views评论

阅读全文

安全漏洞

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

漏洞介绍Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ONE Access 能够随时随地在任意设备上轻松、安全地交付...

06月13日62 views评论

阅读全文

安全文章

【已复现】Atlassian Confluence Server and Data Center 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Atlassian Confluence Server and Data Center （C...

06月05日107 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Server and Data Center远程代码执行漏洞

漏洞名称：Atlassian Confluence Server and Data Center 远程代码执行漏洞组件名称：Atlassian Confluence Server and D...

06月05日15 views评论

阅读全文

Make and install php 5.6.28 for mac

Install Brewhome /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/m...

05月17日安全博客33 views评论

阅读全文

Centos6.8 with Oracle UEK R3 for DTrace and PHP

Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...

05月17日安全博客80 views评论

阅读全文

安全文章

VulnHub-Me and My Girlfriend: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 51 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：ht...

05月11日75 views评论

阅读全文

安全文章

实战挖掘一个某公司网站漏洞

作为一个资深安全菜鸟，主要是讲解常规挖洞的一个流程和思路，以找到的一个某公司sql注入为例，大佬轻喷网上很多资料及博客都有讲解，通过搜索引擎寻找网站漏洞，实际上整个挖洞的过程基本上是撞大运，掏出谷歌，...

05月02日99 views评论

阅读全文

OSCP tips and tricks（译文）

每周一篇paper赏析：Prime and Prejudice: 对抗环境下的素性检验

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

演讲议题巡展｜The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack

VMware Workspace ONE Access and Identity Manager远程代码执行漏洞

【已复现】Atlassian Confluence Server and Data Center 远程代码执行漏洞安全风险通告

【漏洞通告】Atlassian Confluence Server and Data Center远程代码执行漏洞

Make and install php 5.6.28 for mac

Centos6.8 with Oracle UEK R3 for DTrace and PHP

VulnHub-Me and My Girlfriend: 1

实战挖掘一个某公司网站漏洞

在线咨询

微信