admin 发表的所有文章 | CN-SEC 中文网

安全工具

SQLMap Payloads 定制

简述你应该对 SQLMap 添加自定义Payloads不陌生吧？该工具开箱即用，功能强大，但通过高级定制，你可以释放SQLMap的更多潜力！废话不多说，Let’Go！介绍我们通常可以通过多种方式...

08月13日44 views评论

阅读全文

安全工具

功能最全的Nacos 命令执行、内存马注入等利用工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月13日48 views评论

阅读全文

安全工具

Linux应急响应检查脚本单机终极版

Linux应急响应检查脚本单机终极版项目地址： https://github.com/sun977/linuxcheckshoot 原文始发于微信公众号（乌雲安全）：Linux应急响应...

08月13日54 views评论

阅读全文

安全闲碎

转变环境只需一步：JDK8 & JDK11双版本安装与配置指南

前言因为安全工具的需求不同，有时候要用到不同版本的 JDK ，这个时候就有用到多个版本的需求这里我准备了 JDK8 和 JDK11 的安装包有需要的自行下载 https://pan.quark.c...

08月13日13 views评论

阅读全文

安全新闻

微软披露Office最新零日漏洞，可能导致数据泄露

近日，微软披露了 Office 中一个未修补的零日漏洞，如果被成功利用，可能导致敏感信息在未经授权的情况下泄露给恶意行为者。该漏洞被追踪为 CVE-2024-38200（CVSS 得分：7.5），被...

08月13日47 views评论

阅读全文

安全文章

Proving Grounds Practice-Dibble

前言在未来将会持续更新Proving Grounds Practice内的靶机Write Up，近期本人也通过了OSCP考试，所以将打靶的所有笔记共享出来，所有的靶机推荐来源于以下链接：https:...

08月13日28 views评论

阅读全文

安全文章

【OSCP模拟-No.36】 SkyTower: 1靶机渗透测试练习

一、前言主要利用方式：1、登录模块SQL注入绕过方式进入后台，获取了一个账号密码；2、配置proxychains 代理，SSH登录；登录及退出，推断bashrc文件问题。3、登录及删除指令，删除ba...

08月13日27 views评论

阅读全文

安全工具

一款基于Web仿CobaltStrike C2远控

工具介绍 manjusaka牛屎花是一款基于WEB界面的远程主机管理工具，系统架构见下图。使用方法配置conf.toml 运行主文件 [root@devops nps]# ./manjusaka[...

08月13日48 views评论

阅读全文

未分类

Commando VM 3.0 红队渗透工具集

工具介绍 CommandoVM是一个全面的、可定制的、基于Windows的安全发行版，用于渗透测试和红队。CommandoVM附带了Kali Linux中未包含的各种攻击工具，这些工具突出了Windo...

08月13日82 views评论

阅读全文

安全文章

网络攻击和攻击事件的判定

典型攻击过程侦察：在实施网络攻击前，攻击者通过主动或被动信息收集技术，收集可以用来规划未来攻击行动的信息，包括受害组织信息、基础设施信息、人员详细情况信息等，攻击者能够利用收集的信息为...

08月13日46 views评论

阅读全文

安全文章

某美滑块验证码别乱捅！一不小心就反爬了。

大家好，我是TheWeiJun！经过一段时间的等待，我终于回来了。在这段间隙里，我毫无保留地投入精力，为大家精心打造了一篇关于某美验证码逆向分析的文章。如果你希望第一时间阅读我的最新内容，请务必关注我...

08月13日46 views评论

阅读全文

安全漏洞

Winrar程序漏洞POC

0x01 工具介绍这是一款go语言些的用于生成cve-2023-38831漏洞POC的工具，影响版本：WinRAR <6.23。 0x02 安装与使用一、编译命令 go build cve-...

08月13日68 views评论

阅读全文

admin

在线咨询

微信