blue | CN-SEC 中文网

安全文章

如何从Windows画图中启动命令提示符

有时候机器环境被锁定，阻止用户右键以及打开cmd和powershell等工具，在渗透测试中遇到这种情况，可以使用下面这个简单的tips来绕过防御措施如何启动cmd1、打开画图工具2、点击 "重新调整大...

02月08日185 views评论

阅读全文

CTF专场

CTF｜2022羊城杯部分题目WP

0x01 MISC签到：打开附件查看题目为一段密文使用rot13进行解码，等到一段新的密文再通过base32解码，得到flag迷失幻境：使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...

09月08日182 views评论

阅读全文

安全闲碎

干货 | 超详细的渗透测试思维导图

经常有人问我渗透流程和思路，特此分享一张曾经在Github上看到的一张超级详细渗透测试思维导图，值得学习原图下载地址见文末看完是不是发现自己还有很多不会快去学习点亮自己的技能树吧Xmind源文件地址：...

08月05日108 views评论

阅读全文

安全工具

红蓝对抗跨平台远控工具

作者：whitehatnote，文章转载于白帽子左一BlueShell是一个Go语言编写的持续远控工具拿下靶机后，根据操作系统版本下载部署对应的bsClient，其会每隔固定时间向指定的C&C...

08月01日203 views评论

阅读全文

安全文章

Blue Team Village议题：归因和偏见：我在威胁情报归因方面的严重错误

The threat intelligence industry suffers from the flow of inaccurate information. This symptom is be...

07月29日48 views评论

阅读全文

HW&HVV

HW面试题超全总结（珍藏版）

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道，护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招募一些网安人员来参加护...

07月05日631 views评论

阅读全文

HW&HVV

HW红、蓝队必备攻防技术超详细整理

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道，护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招...

07月05日1,185 views评论

阅读全文

安全文章

攻击技术研判 | 针对流行web应用程序框架TelerikUI的利用攻击链

情报背景时隔两年，一个可能名为Blue Mockingbird的攻击者再次出现。该攻击者一直在利用 Telerik UI Web 应用程序框架中存在三年的漏洞来控制 Web 服务器，并在此过程中安装 ...

06月27日179 views评论

阅读全文

安全新闻

黑客利用已存在三年之久的 Telerik 漏洞部署 Cobalt Strike

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士威胁组织 “Blue Mockingbird” 利用 Telerik UI 漏洞 (CVE-2019-18935) 攻陷服务器，安装 Co...

06月17日124 views评论

阅读全文

安全新闻

攻击者利用三年前的Telerik漏洞部署Cobalt Strike

据BleepingComputer网站6月15日消息，一个被称为“Blue Mockingbird”的攻击者利用 Telerik UI 漏洞来破坏服务器，安装 Cobalt Strike 信标，并通过...

06月17日72 views评论

阅读全文

企业安全

【德勤】银行业数据治理实践专题

共五期，转自德勤官网，如有侵权，请联系我删除。预计阅读时间50分钟第一期：银行业数据治理实践难点及应对系列前言在不久前结束的G20大阪峰会上，数据治理已成为在全球各国领导层面进行讨论的中心议题，其背景...

06月02日312 views评论

阅读全文

安全闲碎

A blueprint for evading industry leading endpoint protection

本文原标题为：A blueprint for evading industry leading endpoint protection in 2022（译文），由于微信标题长度限制在此简记为 A bl...

05月13日33 views评论

阅读全文