发表的所有文章 | CN-SEC 中文网

未分类

趁乱上位，欧洲漏洞数据库上线

在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际，欧洲趁势推出了自己的“欧洲漏洞数据库”（EUVD）。这不仅填补了全球漏洞管理生态中日益扩大的空白，也释放出欧盟在网络安全主权上的强烈...

3小时前5 views评论

阅读全文

安全新闻

Linux之父认为机械键盘有助于减少输入错误

没有什么人的输入错误会比Linux之父的更可怕了机械键盘是情怀还是智商税？Linux之父Linus Torvalds最近表示，他已经重新斥资购买了一把全尺寸机械键盘——准确地说，是使用了配备Cherr...

3小时前2 views评论

阅读全文

安全文章

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

红队成员重视 LSASS，因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证，并将所有活动用户凭据（密码、NT/LM 哈希、Kerberos 票证...

3小时前4 views评论

阅读全文

安全文章

MSF（3）免杀混淆

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、前言前面说了木马的捆绑，dll,exe，hta等密码，但是木马落地就容易被杀...

3小时前7 views评论

阅读全文

安全漏洞

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。 Me...

3小时前11 views评论

阅读全文

安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

3小时前5 views评论

阅读全文

安全工具

浏览器密码提取工具

前言有时攻击者在获取一台主机的权限以后，会提取浏览器中的密码，下面介绍一个提取浏览器密码，cookie信息的工具。 hackbrowserData HackBrowserData是一个命令行工具，用...

3小时前5 views评论

阅读全文

安全文章

某鹅一次AK /SK 泄露导致拿下存储桶

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

3小时前4 views评论

阅读全文

安全文章

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

密码哈希同步（PHS）攻击是针对 Azure Active Directory Connect 的网络攻击，Azure Active Directory Connect 是一种将本地 Active D...

3小时前4 views评论

阅读全文

安全文章

内网及外网mssql口令扫描渗透

在实际渗透过程中，往往通过SQL注入或者弱口令登录后台，成功获取了Webshell,但对于如何进行内网渗透相当纠结，其实在获取入口权限的情况下，通过lcx端口转发等工具，进入内网，可以通过数据库、系统...

3小时前1 views评论

阅读全文

安全文章

Burpsuite-http|ws|tls指纹对抗分析以及绕过及如何绕过CloudFlare的指纹护盾小部分源码分析

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注介绍这个功能作为综合burp fuzz插件的关键子功能，这两天也是看了不少项目，在研究了bypass-bot-detectio...

3小时前6 views评论

阅读全文

安全文章

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点，这里为内部系统，访问的时候居然直接一片空白，是空白页面。难道空白页面就没有漏洞吗？我就偏偏不信这个邪，上手就是干！过程https://x,...

4小时前6 views评论

阅读全文

趁乱上位，欧洲漏洞数据库上线

Linux之父认为机械键盘有助于减少输入错误

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

MSF（3）免杀混淆

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

C2流量隐藏-云函数

浏览器密码提取工具

某鹅一次AK /SK 泄露导致拿下存储桶

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

内网及外网mssql口令扫描渗透

Burpsuite-http|ws|tls指纹对抗分析以及绕过及如何绕过CloudFlare的指纹护盾小部分源码分析

【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞

在线咨询

微信