发表的所有文章 | CN-SEC 中文网

安全工具

SharpADWS：红队的 Active Directory 侦察和利用工具

简介SharpADWS是一款专为红队设计的Active Directory（AD）侦察和利用工具，通过Active Directory Web 服务 (ADWS)协议实现数据收集与修改。与传统通过 L...

03月24日13 views评论

阅读全文

安全文章

[HVV训练]蓝队应急响应靶机-Linux-WhereIS?

前言一个风雨交加的夜晚，安服仔小唐，突然发现公司分配给自己的测试服务器不正常了，似乎有什么不对劲？小唐为何频繁流汗？服务器为何频繁数据外带？24岁小唐竟然无从下手！到底是道德的沦丧还是人性的扭曲？敬...

03月24日34 views评论

阅读全文

安全工具

灵活且功能强大的系统信息收集守护进程：Collectd

哎兄弟们，之前搞hvv又碰上个头疼事——业务系统突然卡成PPT，安全设备告警刷屏，可运维组死活查不出性能瓶颈在哪。这时候突然想起去年HW用过的那个"瑞士军刀"Collectd，今天就跟大家唠唠这个监控...

03月24日15 views评论

阅读全文

安全漏洞

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

近日，网络安全领域再次拉响警报。威胁行动者正在积极利用 PHP 中的一个严重安全漏洞（CVE-2024-4577），向受害者系统植入加密货币挖矿机（如 XMRig）和 Quasar RAT 等远程访问...

03月24日34 views评论

阅读全文

安全文章

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖前...

03月24日11 views评论

阅读全文

安全文章

简简单单就出洞啦

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间刚好有空，接到朋友的一个授权测试，想着刚好也有空，就瞅瞅看，打开一看似乎就是一个公众号的接口。功能...

03月24日11 views评论

阅读全文

安全文章

工作组环境下的内网渗透

前言在多次渗透测试中，我们发现办公网的主机与服务器内网存在显著差异。在办公网中，除了极少数用户机器会运行一些特殊服务（如 Everything、向日葵或各种 RMI 等），以及少数开发...

03月24日12 views评论

阅读全文

安全新闻

暗网快讯-20250324

【本期目录】1、暗网论坛曝出加州市政网络访问权限非法交易2、暗网兜售美国制造企业网络权限 RCE漏洞或威胁生产安全3、基于Go语言的跨平台恶意机器人源码暗网兜售4、法国知名物流企业Doumen集团遭L...

03月24日25 views评论

阅读全文

安全新闻

RansomHub附属组织使用自定义后门Betruger

赛门铁克（Symantec）的威胁猎手团队发现了一种名为**Betruger**的自定义后门，与RansomHub的附属组织有关。Betruger专为勒索软件攻击设计，将多种功能集成到一个工具中，以最...

03月24日23 views评论

阅读全文

安全文章

实战渗透国外赌博网站

实战渗透一个国外赌博网站咳咳有些东西不给各位师傅看了以及前台（上次发的那篇文章就有盘总看到了当然了懂得都懂所以今天水下）咱直接看后台！好家伙，该说不说有40多万用户而且这尼玛都...

03月24日83 views评论

阅读全文

安全漏洞

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我...

03月23日30 views评论

阅读全文

安全漏洞

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月23日38 views评论

阅读全文

SharpADWS：红队的 Active Directory 侦察和利用工具

[HVV训练]蓝队应急响应靶机-Linux-WhereIS?

灵活且功能强大的系统信息收集守护进程：Collectd

PHP 参数注入漏洞（CVE-2024-4577）遭大规模利用：深入剖析、实战攻击演示与全方位防御指南

从条件竞争到十亿级请求攻击：Turbo Intruder最新脚本解析

简简单单就出洞啦

工作组环境下的内网渗透

暗网快讯-20250324

RansomHub附属组织使用自定义后门Betruger

实战渗透国外赌博网站

CVE-2025-24071：通过RAR/ZIP做到解压就传输NTLM哈希

WordPress ltl-freight-quotes-estes-edition sql注入(CVE-2024-13488)

在线咨询

微信