admin 发表的所有文章 | CN-SEC 中文网

安全文章

一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，对于本文的这些技术分享来自于我的知识星球：渗透攻击红队，公众号以后花费的精力会比较少，目前注重于知识星...

09月07日56 views评论

阅读全文

安全工具

信息收集工具 -- ENScan_GO

项目作者：wgpsec项目地址：https://github.com/wgpsec/ENScan_GO0x01 工具介绍一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键...

09月07日436 views评论

阅读全文

安全文章

攻防|记一次地级市某行业专项攻防演练

文章由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练，本着学习的目的参与了一波，特此记录。...

09月07日113 views评论

阅读全文

终极 C++避坑指南

09月07日安全开发48 views评论

阅读全文

安全新闻

【漏洞通告】QNAP NAS Photo Station漏洞

0x00 漏洞概述CVE ID暂无发现时间2022-09-06类型等级高危远程利用是影响范围攻击复杂...

09月06日123 views评论

阅读全文

安全文章

弱口令yyds之拿到数据库权限

前言红队最重要的就是前期打点，打点快得分快。尤其是弱口令，往往可以出奇制胜， admin/admin、admin/123456、admin/admin123这样的弱口令那是比比皆是，利用弱口令进后台，...

09月06日82 views评论

阅读全文

安全文章

CVE-2021-3493复现

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一漏洞成因该漏洞是通过创建一个虚拟环境，在虚拟环境当中通过某软件赋予某文件高权限，由于程序检查不严密，该权限逃逸到现实环境中也生效。二前置知识...

09月05日32 views评论

阅读全文

CTF专场

羊城杯CTF 题目wp

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏01Cryptoeasyrsa题目from flag import flagfrom Crypto.Util.number...

09月05日209 views评论

阅读全文

安全新闻

西北工业大学遭网络攻击事件调查报告发布

点击蓝字关注我们 2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本...

09月05日63 views评论

阅读全文

移动安全

Android利用ADT获取内存中的敏感信息

0x01 利用ADT 获取内存中的敏感信息对于基本的内存分析，我们可以使用 Android Studio 的内置工具。它们在 Android 监视器选项卡上。如果需要转储内存，请选择需要分析的设备和应...

09月05日98 views评论

阅读全文

IoT工控物联网

汽车SoC实时监控解决方案

摘要片上系统（SoC）集成了所有的计算部件，为当今的物联网（IoT）提供动力，包括车联网和自动驾驶汽车（CAVs）。它们的全球连接性和计算资源使它们容易受到通过各种载体的网络攻击，包括有线（如CAN、...

09月05日37 views评论

阅读全文

安全新闻

Google 发布紧急 Chrome 更新以修补新的零日漏洞

谷歌上周五发布了紧急修复程序，以解决Chrome网络浏览器中存在的一个安全漏洞，该漏洞表示正在被积极利用。该问题被分配了标识符CVE-2022-3075，涉及Mojo中数据验证不足的情况，Mojo指的...

09月05日23 views评论

阅读全文

admin

一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】

信息收集工具 -- ENScan_GO

攻防|记一次地级市某行业专项攻防演练

终极 C++避坑指南

【漏洞通告】QNAP NAS Photo Station漏洞

弱口令yyds之拿到数据库权限

CVE-2021-3493复现

羊城杯CTF 题目wp

西北工业大学遭网络攻击事件调查报告发布

Android利用ADT获取内存中的敏感信息

汽车SoC实时监控解决方案

Google 发布紧急 Chrome 更新以修补新的零日漏洞

在线咨询

微信