发表的所有文章 | CN-SEC 中文网

安全博客

【原创】宝塔+Github+Server酱自动化推送（超详细配置）

[huayang] Server酱：https://sct.ftqq.com/ 项目地址：https://github.com/JustYoomoon/CVEAP Server酱设置见官网把项目地址...

01月01日94 views评论

阅读全文

安全文章

RDP相关总结

写在前面整理了一下RDP相关的内容，实战遇到的问题和可能出现的问题。目录0x01 确认是否开启RDP0x02 命令行开启RDP0x03 RDP登录域内用户0x04...

01月01日30 views评论

阅读全文

安全文章

新年干货 | 域渗透技巧总结【文末福利】

文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和...

01月01日41 views评论

阅读全文

安全文章

记录一次实战某BC盘

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录简介信息收集信息收集扩展nacos中的短信平台nocos中的数据库总控制主机信息收集...

01月01日206 views评论

阅读全文

安全博客

【原创】macOS下PhpStorm 配置

[huayang] 下载地址：https://www.jetbrains.com/phpstorm/download/ mamp下载地址：https://www.mamp.info/en/downlo...

01月01日22 views评论

阅读全文

安全博客

中国特色PHP大马

一、前言本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...

01月01日35 views评论

阅读全文

安全博客

[旧文归档] 基于Google Hack进行信息收集

一、前情提要在渗透测试过程中，第一步就是进行信息收集，信息收集的重要性不用再次赘述，而对于信息收集的过程，很多人将其写成了工具、脚本，于是我们就有了很多指纹识别工具、敏感文件、目录扫描工具，敏感信息...

01月01日17 views评论

阅读全文

安全博客

【原创精华】CobaltStrike与msf联动

[huayang] 基础大致使用方法注意：这里创建的ip指向的开cs服务器的ip不是cs应用的ip 如果kali开服务 win开应用则下面的ip指向kali cs与msf联动 cs发送给msf ...

01月01日38 views评论

阅读全文

您好，我叫素十八

您好，首先欢迎您访问我的个人博客。我是一名信息安全从业者。我的网名现在叫素十八，在其他的位置用的最多的可能是 “案首梦”，如果您在其他论坛看到这个 ID，您就知道，那也是我。再古老的ID就不想提...

01月01日安全博客30 views评论

阅读全文

安全新闻

2023年1月网络安全重要赛事赛程预告

快来看看2023年1月竞赛预告开启！新年新气象竞赛新篇章文末赠送打竞赛必备CTF实战工具包！你必须拥有！赛事介绍TetCTF 2023开始时间：2023年1月1日8:00结束时间：2023年1月3日8...

01月01日105 views评论

阅读全文

安全博客

【原创】macOS安装CobaltStrike（内网，公网）

[huayang] 这个必须在linux下环境启用且拥有java环境所以最好的办法就是在kali里搭建首先把文件移到kali，给权限搭建服务 kali的ip加密码这样就算启动好了，再去物理机p...

01月01日28 views评论

阅读全文

安全博客

Java Instrumentation

一、前言 JDK 1.5 开始，Java新增了 Instrumentation ( Java Agent API )和 JVMTI ( JVM Tool Interface )功能，允许JVM在加载某...

01月01日19 views评论

阅读全文

在线咨询

微信