admin 发表的所有文章 | CN-SEC 中文网

老烦答疑之系统化问题

对于系统工程而言，其强调的是不要从某一个角度或领域去考虑安全问题，而安全问题不仅是在原始的C.I.A层面，还应该充分考虑系统在运行过程中的弹性和可靠性以及如何解决合法的滥用问题。首先讨论的第一个问题是...

05月13日安全闲碎23 views评论

阅读全文

安全文章

Linux下内网渗透FRP代理和Viper代理对比

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月13日25 views评论

阅读全文

移动安全

记一次微信小游戏测试

准备工作因为目标站点只能用微信打开，微信又不能调试看代码。这里推荐可以使用pc端旧版微信3.2.1，具体方法放链接里：https://blog.csdn.net/qq_45863248/article...

05月13日13 views评论

阅读全文

安全闲碎

如何基于 DEM 和 LCZ 反向求解 DSM

05月13日11 views评论

阅读全文

安全文章

从零开始的木马免杀到上线，附工具

0、环境配置说明应该全部使用云服务器完整演示比较好，奈何太穷了买不起服务器，只能用本地环境演示。所需环境如下：系统环境： CentOS 7 ，Windows 10 软件环境 Coba...

05月13日85 views评论

阅读全文

安全文章

TongWeb历史补丁分析及利用方法

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

05月13日136 views评论

阅读全文

安全文章

深入解析：真实案例揭示CC攻击实施流程及防范策略

前言在时刻变化、日新月异的网络时代，网络安全问题日益成为社会各界关注的焦点。其中，CC攻击（Challenge Collapsar）以其隐蔽性、破坏性引发了广泛关注和深切忧虑。本文将通过一起发生于20...

05月13日135 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（三）

前言preface前两篇我们介绍了impacket中对Windows认证的两种协议ntlm及Kerberos的实现细节，今天我们开始Windows网络中应用层协议的介绍，众所周知impacket是一个...

05月13日28 views评论

阅读全文

安全文章

记某次红蓝对抗(内附小工具 NaturalTeeth v1.2)

【本文仅为学习和交流，切勿用作非法攻击，参与非法攻击与笔者无关！！！】最近接连参与两省某行业hvv，紧接着参与某企业红队测试，累趴，期间遇到很多有意思的点，故来分享一波，大佬勿喷，感谢队友持续...

05月13日16 views评论

阅读全文

安全漏洞

CVE-2023-42442：JumpServer未授权访问漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：542 阅读时长：1～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Jum...

05月13日31 views评论

阅读全文

安全漏洞

漏洞预警 | 蓝网科技临床浏览系统 SQL注入漏洞

0x00 漏洞编号CVE-2024-42570x01 危险等级高危0x02 漏洞概述蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统，主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、...

05月13日117 views评论

阅读全文

安全新闻

朝黑客入侵韩法院系统盗取逾5000个人信息数据

2024年5月11日，综合韩联社和法国国际广播电台(RFI)报道，韩国警察厅国家侦查本部星期六(5月11日)公开了与国家情报院、检察厅联合调查结果称，在被盗取的资料中，能够确认具体内容的文件共计517...

05月13日28 views评论

阅读全文

admin

在线咨询

微信