发表的所有文章 | CN-SEC 中文网

安全工具

网络安全WiKi

网络安全情报攻防站本星球汇聚了各领域安全研究人员，专注于红蓝攻防实战、内网渗透、代码审计、挖洞技巧、安全开发、SRC挖掘等等技术分享，其中包含2000+安全攻防集合资源，每日分享攻防行业最前沿APT学...

01月17日46 views评论

阅读全文

安全文章

Bug-Bounty-Tips

hackerone 常用扫描文件目录合并多个字典nuclei扫描echo xxx.com | subfinder -d | ht...

01月17日48 views评论

阅读全文

移动安全

Windows App 运行控制机制 Smart App Control 的内部安全架构分析（上）

本文会详细分析Windows即将推出的最大安全功能——智能应用控制（Smart App Control，SAC）。“智能应用控制”功能是什么，为什么我认为它是 Windows 中最牛的安全功能之一。首...

01月17日41 views评论

阅读全文

安全文章

给某个伙伴展示一次渗透提权

扫码领资料获网安教程免费&进群这是一个某个正在学习安全伙伴告诉我，他老师给他一个靶机让他提权，他不知道怎么下手，让我来试一下，那就试一下知道网段ip没开机密码，他说这个靶机是这样的。固定ip是...

01月17日27 views评论

阅读全文

安全文章

PHP反序列化逃逸[入门篇]

题记世界上任何书籍都不能带给你好运，但是它们能让你悄悄成为你自己。——赫尔曼·黑塞php反序列化是ctf中常见的考点，包括反序列化逃逸，phar反序列化等知识，这边文章主要介绍反序列化逃逸。序列化和反...

01月17日29 views评论

阅读全文

安全工具

anhunsec_redteam渗透系统简介

系统简介anhunsec_redteam渗透系统由暗魂攻防实验室旗下网空对抗中心从0开始精心制作，旨在为网空对抗中心成员提供开箱即用的基本渗透环境。本系统从V1.4版本以后对外小范围公开发布（现已授权...

01月17日392 views评论

阅读全文

安全工具

ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)

0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...

01月17日61 views评论

阅读全文

CTF必备工具整理汇总（附下载）

1. winhex（磁盘编辑工具）下载地址：https://zhangfa.lanzoub.com/iQEARyoy2ze2. ARCHPR（压缩包破解）下载地址：https://zhangfa.la...

01月17日安全工具84 views评论

阅读全文

安全工具

内网穿透神器！远程办公时代的生产力工具

新冠疫情催生了无数的居家办公族，电脑设备的远程连接便成了刚需，但是由于大多数公司的网络和绝大多数家庭网络都没有公网IP地址，VPN网络无法搭建，而市面上一些VPN硬件设备和解决方案大多数都有带宽限制，...

01月17日32 views评论

阅读全文

CTF专场

2022 极客大挑战官方WP

GEEK & SYC2022极客大挑战圆满结束！2022 geek & syclover历时一个月的第十三届极客大挑战已经正式结束了，在这一个月以来，上百支战队线上竞技，弓开得胜，新生...

01月17日419 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)

漏洞一：JavaScript对象污染；axios SSRF（UNIX Socket）攻击Docker API读取本地文件①拉取轻量级镜像docker pull alpine：latest=&...

01月17日91 views评论

阅读全文

CTF专场

祥云杯2022-leak Writeup

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro/2022/10...

01月17日22 views评论

阅读全文