admin 发表的所有文章 | CN-SEC 中文网

安全工具

wsl2安装kali子系统的方法和配置

1.概述WSL是windows推出的可让开发人员不需要安装虚拟机（vmware，virtbox）就可以原生支持运行GNU/Linux的系统环境，简称WSL子系统。目前最新的版本是WSL2，在原先的基础...

09月10日355 views评论

阅读全文

安全文章

NC反序列化漏洞payload生成

项目作者：Ghost2097221项目地址：https://github.com/Ghost2097221/YongyouNC-Unserialize-Tools0x01 前言无回显的构造链直接使用的...

09月10日174 views评论

阅读全文

安全闲碎

让微信键盘使用剪切板功能

前两天给大家安利了一下微信键盘，目前来看，它的体验还是相当不错的。它在本地内置了一个非常大的词库，使得我们即使禁止输入法联网，在输入中文词语方面依然非常精准和流畅，这是很多输入法做不到的。...

09月10日214 views评论

阅读全文

安全文章

关于某SRC的一些不是漏洞的挖掘思路分享

好久没更新SRC相关的知识了，刚好某SRC拒绝了一些认为不是漏洞的正常业务，刚好让我拿来做案例讲讲。简述分享两类漏洞挖掘思路，多字，这边建议仔细看多思考。并发1并发漏洞，其实危害挺大的，让我们想一下哪...

09月10日79 views评论

阅读全文

安全工具

神兵利器 | 技术分享CS二开特征消除2

cobaltstrike4.5特征消除2修改了内置stage的配置，实现硬性特征消除修改部分payload，实现基本免杀修改checksum8 判等参数public static long check...

09月10日64 views评论

阅读全文

安全开发

Veinmind 在 Jenkins 的0部署成本自动化扫描方案

Veinmind Jenkins 插件推出了 v1.0.0 版本，可以顺滑的集成进 CI 中，对容器镜像的构建步骤进行扫描，而无需修改任何代码。在 CI 集成各种安全能力的过程中，最为痛苦的便是面对成...

09月10日29 views评论

阅读全文

安全工具

神兵利器 | 红队内网快速渗透利用Tools（附下载）

RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使...

09月10日58 views评论

阅读全文

Google Cloud Shell - Command Injection

https://bugra.ninja/posts/cloudshell-command-injection/ January 28, 2022 https://medium.com/@pranavv...

09月10日安全文章19 views评论

阅读全文

安全文章

域内批量获取敏感文件

文章首发先知社区：https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入，我们...

09月10日30 views已关闭评论

阅读全文

安全工具

快速探测内网可达网段工具

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月10日164 views评论

阅读全文

安全闲碎

Linux中文件权限,所有者,所属组修改

对于管理文件三个重要且常见的命令 (都需提供 root 权限)。chmod: 修改文件的权限，SUID、SGID、SBIT 等的特性chown: 修改文件的拥有者chgrp: 修改文件所属用户组一、[...

09月10日19 views评论

阅读全文

安全闲碎

每周文章分享-72

每周文章分享2022.09.05-2022.09.11标题: Efficient Velocity Estimation and Location Prediction in Underwater A...

09月10日34 views评论

阅读全文

admin

在线咨询

微信