admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

某省攻防演练靶标获取总结

当攻防演练正式开始之后，对靶标进行大范围信息收集，为了节省时间使用了很多自动化信息收集工具。在攻防演练中对靶标进行大范围信息收集时，通常会采用以下自动化工具组合...

03月18日23 views评论

阅读全文

安全文章

XiebroC2 控制器

主要功能植入端（Implant）使用Golang编写，兼容Windows、Linux、MacOS（移动平台正在考虑未来更新）团队服务器（Teamserver）使用.net 6.0编写，不依赖.NET ...

03月18日4 views评论

阅读全文

安全文章

模拟内网arp欺骗攻击报告

实验内容包含1.arp欺骗抓取受害者流量2.dns欺骗劫持+获取账号密码在做实验前首先得先保证两个主机需要在同一网段内(因为需要伪装网关)，所以这里为了方便就设置两者为桥接模式，各自获取一个独立ip。...

03月18日12 views评论

阅读全文

安全文章

hackmyvm-pickle

hackmyvm-pickle扫描记录λ zscan -t 192.168.69.16 -p 1-65535[ ]2025/03/07 22:28:47 本次扫描用户屏蔽的端口:[25 110 910...

03月18日8 views评论

阅读全文

安全工具

FreeProxy 一个简单便捷的代理小工具

FreeProxy 一个用于动态切换ip的代理池工具，本工具参考自https://github.com/BKLockly/Proxyz 参考原作者前端界面（主要是鄙人不会前端o(╥﹏╥)o），新增搜索...

03月18日13 views评论

阅读全文

CTF专场

流量分析 - 流量分析训练题

流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，...

03月18日8 views评论

阅读全文

安全文章

绕过 CloudFIare

<select><noembed></delect><scriptx='a@b'a> y='a@b'//a@b%0au0061lert(1)</s...

03月18日2 views评论

阅读全文

安全新闻

超过 10,000 个域名被注册用于冒充短信钓鱼

近期，网络安全领域监测到一种极为猖獗的威胁行为。利用相同域名模式的威胁行为者已注册超 10,000 个域名，专门用于各类短信网络钓鱼（smishing）诈骗。这些用于诈骗的根域名均以 “com -”...

03月18日13 views评论

阅读全文

安全文章

手把手带学员拿下浙大edu证书

前言今年年初的时候，有学员找深情哥帮他看某个浙大证书网站，他说感觉有漏洞，于是就有了这篇文章。手把手挖掘过程学员说他输入123456 123456 就报错但是输入就admin 123456就跳内网了，...

03月18日8 views评论

阅读全文

安全新闻

零接触也能窃密？警惕电磁泄漏

来源：国家安全部微信公众号-END-原文始发于微信公众号（网络安全和信息化）：零接触也能窃密？警惕电磁泄漏

03月18日11 views评论

阅读全文

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日6 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日15 views评论

阅读全文

admin

在线咨询

微信