admin 发表的所有文章 | CN-SEC 中文网

应急响应

【Solar应急响应3月赛】阿里云raw镜像取证

周末打了一场取证比赛，可惜比赛时候仿真没跑起来遗憾第四，感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟，需要把raw转换为vmdk虚拟机磁盘文件，然后导入虚拟机启动...

04月06日9 views评论

阅读全文

HTB_Checker(user部分)

HTB_Checkerlinux(hard)总结user：CVE-2023-1545->CVE-2023-6199root:PWN：race-condition+command_exec，但是我...

04月06日安全文章21 views评论

阅读全文

HTB_Cypher

HTB_Cypherlinux(Med)总结user.txt：目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell...

04月06日安全文章29 views评论

阅读全文

安全文章

海外实战系列

01前言分享两个海外大型SRC厂商的XSS成功绕过WAF的案例，觉得挺有趣的，遂整理成文，大佬们轻喷~02XSS绕过01某全球顶级网络设备商首先，URL是这样的https://axxx.test.co...

04月06日14 views评论

阅读全文

安全工具

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

工具介绍 DeepAudit 是一款基于 Python 和 Tkinter 开发的代码审计工具，旨在帮助开发者自动分析项目代码，检测潜在的安全漏洞。该工具通过调用 DeepSeek API，对代码进行...

04月06日23 views评论

阅读全文

信息情报

CNN报道特朗普政府解雇网络情报局国家安全局的局长和副局长

据两位直接了解情况的消息人士、参议院和众议院情报委员会成员以及两名熟悉此事的前官员透露，特朗普政府已经解雇了美国强大的网络情报局国家安全局的局长和副局长。蒂莫西·霍夫将军被解职，他同时还领导着美国网络...

04月06日11 views评论

阅读全文

安全新闻

零售巨头山姆会员商店调查勒索软件攻击事件

胖东来的于总在视频中，曾经称赞这家商超服务。看来，商超界的网络安全也是堪忧，特别是这类大型商超掌握着大量的会员信息，而这些会员信息又多涉及个人信息，所以个人信息保护也自然迫在眉睫。那么，我们的商超有没...

04月06日23 views评论

阅读全文

安全文章

复活AV终结者，结束杀软进程

将驱动哈希值加入黑名单是否是真正解决问题的方法？值得我们思考。🛠️开发背景更新《AV终结者，使用驱动终止杀软进程》🔥 资源获取回复更新，获取更新后的AV终结者。查询其他付费内容有无更新，请查看菜单，或...

04月06日10 views评论

阅读全文

安全新闻

思科智能许可实用程序的关键漏洞现已被利用于攻击

攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击，以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品，而无需将它们连接...

04月06日8 views评论

阅读全文

安全文章

红日靶场(一)：从外网到域控

本文基于红日靶场(一)的内网渗透演练场景，完整复现攻击者从外网突破到域控接管的完整攻击链条。通过主机发现、端口扫描锁定目标主机，利用Web目录枚举与MySQL弱口令获取数据库权限，并通过日志写入漏洞植...

04月06日6 views评论

阅读全文

安全文章

免杀那点事之随手C写一个持久反弹shell(六)

起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门，当时我正在厨房大展厨艺，于是没办法就说，等我秀完厨艺吃完饭给你写一个吧！美美的吃完我的菠菜全宴（春主生发，五色为绿，主肝，菠菜是...

04月06日10 views评论

阅读全文

安全文章

代码中的 Canary：针对 XSS 漏洞的 Alert()

我从事 Web 应用程序渗透测试人员已有一段时间了，多年来一定发现了数百个跨站点脚本 (XSS) 漏洞。1跨站点脚本是一个出了名的难以解决的问题，并且由于 Web 服务器对客户端攻击缺乏可见性，因此阻...

04月06日4 views评论

阅读全文

admin

【Solar应急响应3月赛】阿里云raw镜像取证

HTB_Checker(user部分)

HTB_Cypher

海外实战系列

一款基于deepseek智能化代码审计工具，支持多语言代码安全分析，帮助开发者快速定位潜在漏洞。

CNN报道特朗普政府解雇网络情报局国家安全局的局长和副局长

零售巨头山姆会员商店调查勒索软件攻击事件

复活AV终结者，结束杀软进程

思科智能许可实用程序的关键漏洞现已被利用于攻击

红日靶场(一)：从外网到域控

免杀那点事之随手C写一个持久反弹shell(六)

代码中的 Canary：针对 XSS 漏洞的 Alert()

在线咨询

微信