admin 发表的所有文章 | CN-SEC 中文网

安全文章

深入研究C2框架CobaltStrike 篇1

前言在这篇博文中，我们将介绍重要的定义和概念，以帮助防御者（蓝队）了解 Cobalt Strike，并希望找到使用此工具搜寻、应对和归因恶意行为者的新方法。本文内容结合了官方文档、公开研究以及 Man...

08月01日369 views评论

阅读全文

安全工具

【Stowaway】x60+x绒+wdf免杀版内网多级代理工具

01 Stowaway介绍原项目地址(注意免杀的是客户端,服务端自己从原项目下载使用) https://github.com/ph4ntonn/Stowaway ‍ 02...

08月01日65 views评论

阅读全文

安全漏洞

创客零售商城系统存在shangchuan文件上传漏洞

1漏洞描述创客零售商城系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具。 2漏洞复现首页...

08月01日82 views评论

阅读全文

安全漏洞

致远AnalyticsCloud分析云存在a任意文件读取漏洞

1漏洞描述北京致远互联软件股份有限公司AnalyticsCloud分析云存在任意文件读取漏洞 2漏洞复现首页 GET方式访问 3网络测绘title="AnalyticsCloud 分析云...

08月01日76 views评论

阅读全文

安全漏洞

CVE-2024–40725 和 CVE-2024–40898：Apache HTTP 服务器中的严重漏洞+POC

Apache 软件基金会最近披露了两个严重漏洞 CVE-2024–40725 和 CVE-2024–40898，影响 Apache HTTP 服务器的 2.4.0 至 2.4.61 版本...

08月01日443 views评论

阅读全文

CTF专场

2024CattheQuest writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月01日22 views评论

阅读全文

安全工具

ServiceNowUI Macros CVE-2024-4879 模板注入漏洞【附poc】

fofa icon_hash="1701804003" || title="servicenow" 资产页面一、漏洞简述 ServiceNow UI Macros是ServiceNow...

08月01日46 views评论

阅读全文

安全新闻

2023年网络钓鱼趋势分析报告

内容摘要随着互联网的快速发展和广泛应用，网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展，我们编撰了此份分析报告，旨在全面了解其发展态势，并提醒相关部门、企业和公众加强防范。在本报告中，我们将详细梳理...

08月01日106 views评论

阅读全文

安全工具

信息收集工具 Exchange-Info

0x01 工具介绍 Exchange 信息收集工具。0x02 安装与使用使用方法 0x03 下载链接 https://github.com/badboycxcc/Exchange-Info 原文始发...

08月01日35 views评论

阅读全文

安全文章

记一次简单的免杀

写在前面最近有点沉迷于绝区零，崩铁，下班后感觉有点玩物丧志了，要不是被一直催稿都快忘了还有这件事，这一次免杀也只是小打小闹，望大佬轻喷，这个圈子本来就小，互相学习才是重点。抄了某个项目的一些代码，pa...

08月01日20 views评论

阅读全文

安全文章

对 SMTP 服务器进行渗透测试

扫码领资料获网安教程前言如何对SMTP服务器进行渗透测试？国外白帽小哥 Shahmeer Amir 将在下文向您展示如何有效地对 SMTP 服务器进行渗透测试以获取信息和漏洞。SMTP 是一种可以在大...

08月01日167 views评论

阅读全文

admin

深入研究C2框架CobaltStrike 篇1

【Stowaway】x60+x绒+wdf免杀版内网多级代理工具

创客零售商城系统存在shangchuan文件上传漏洞

致远AnalyticsCloud分析云存在a任意文件读取漏洞

CVE-2024–40725 和 CVE-2024–40898：Apache HTTP 服务器中的严重漏洞+POC

2024CattheQuest writeup by Mini-Venom

最新Invicti-Professional-V24.7 WEB漏洞扫描器更新|HW漏洞威胁情报更新|漏洞验真合集

ServiceNowUI Macros CVE-2024-4879 模板注入漏洞【附poc】

2023年网络钓鱼趋势分析报告

信息收集工具 Exchange-Info

记一次简单的免杀

对 SMTP 服务器进行渗透测试

在线咨询

微信