admin 发表的所有文章 | CN-SEC 中文网

HW&HVV

邮件钓鱼演练指南

前言企业安全建设逐渐完善，但仍存在薄弱点，人为因素便是其中之一，无论是在攻防对抗中，还是面对APT威胁中，企业员⼯安全意识成为影响企业安全隐患的重灾区。钓⻥邮件就是针对企业员工进行的攻击⼿段之一，通过...

07月17日183 views评论

阅读全文

安全工具

Fiddler Everywhere3.3.0 Windows和谐版

前言看到“52破解”论坛大佬们的Fiddler Everywhere3.3.0 Mac版去授权的操作后自己也想搞一个用用，奈何自己的是Windows系统，索性就根据大佬们的流程操作，最终成功获得Win...

07月17日354 views评论

阅读全文

安全文章

Hack The Box-Validation

0x01 靶场描述 Hack the box 是国外的一个靶机平台，里面的靶机包含多种系统类型，并且里面可以利用的漏洞类型多种多样，有很多靶机其实非常贴近实战情景。...

07月17日30 views评论

阅读全文

安全文章

某srcXSS组合拳之旅

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约750字，...

07月17日49 views评论

阅读全文

安全工具

8个常见wireshark使用技巧介绍

一：数据包过滤a.过滤需要的IP地址 ip.addr==b.在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcpc.过滤端口ip.addr==xxx.xxx.x...

07月17日49 views评论

阅读全文

企业安全

内网文件如何确保安全传递？ | FreeBuf甲方群话题讨论

现在企业的很多业务需要与各部门、外部合作伙伴、供应商等进行文件交换传输，在这过程中可能会用到U盘、网盘等方式，也有通过内网私域进行传递，这些方式在保证方便、快速地共享信息的同时，如何保证安全性是本期话...

07月17日27 views评论

阅读全文

安全新闻

遭勒索软件攻击，美190万条医疗记录被泄露

近日，美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件，该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追讨未偿债务的公司，该公司表...

07月17日26 views评论

阅读全文

安全新闻

Mantis——迄今为止的最强僵尸网络

DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务（DDoS）攻击源自一个名为Mantis的新僵尸网络，该僵尸网络很有可能是迄今为止最强大的僵尸网络。这次僵尸网络的攻击来自5...

07月17日68 views评论

阅读全文

安全文章

如何使用FrostByte构建出更好的红队Payload

关于FrostByte FrostByte是一个PoC项目，其中包含了各种不同的安全防御绕过/规避技术，可以帮助广大红队研究人员构建出更加优秀的Payload。在这个PoC项目中...

07月17日73 views评论

阅读全文

安全文章

CVE-2019-1458提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞存在于win32k的xxxPaintSwitchWindow函数中，函数会将窗口对象扩展区域最开始八字节保存的内容取出，将其作为...

07月17日38 views评论

阅读全文

安全文章

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

背景Weblogic的7001端口默认支持T3协议和IIOP协议，本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL...

07月17日60 views评论

阅读全文

安全闲碎

比尔·兰德雷斯——昔日的天才黑客，如今在街头流浪（下） | 人物志042

本文约2000字，您将用4分钟了解比尔·兰德雷斯的故事在过去的几十年，曾经的少年天才黑客比尔的生活就是不断受到警察的侮辱和骚扰。他们武断且前后不一地执行法令，试图将无家可归的人赶出视线。一次，比尔睡在...

07月17日50 views评论

阅读全文

admin

邮件钓鱼演练指南

Fiddler Everywhere3.3.0 Windows和谐版

Hack The Box-Validation

某srcXSS组合拳之旅

8个常见wireshark使用技巧介绍

内网文件如何确保安全传递？ | FreeBuf甲方群话题讨论

遭勒索软件攻击，美190万条医疗记录被泄露

Mantis——迄今为止的最强僵尸网络

如何使用FrostByte构建出更好的红队Payload

CVE-2019-1458提权漏洞学习笔记

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

比尔·兰德雷斯——昔日的天才黑客，如今在街头流浪（下） | 人物志042

在线咨询

微信