admin 发表的所有文章 | CN-SEC 中文网

CTF专场

对CTF很感兴趣，应该如何入手？

阅读本文大概需要5分钟。经常被问到类似的问题：CTF究竟该如何入门。其实这个问题问我并不合适，我也不是一个老赛棍，我和CTF的交集最多的大概是：很多CTF题目会直接或间接使用到我曾提到过的一些小技巧，...

06月08日65 views评论

阅读全文

程序逆向

回忆杀-特征码免杀实践

注：这个是很久之前写的了前言前段时间，小马哥做了免杀的分享。其中就有说到特征码免杀，看到小马哥说的几个特征码定位的工具，我有种莫名的熟悉感。其中的MyCll这个工具名字可能不记得了，但是这个工具上面的...

06月08日224 views评论

阅读全文

安全闲碎

DEEPBINDIFF论文阅读笔记

DEEPBINDIFF: Learning Program-Wide Code Representationsfor Binary Diffing原文链接：https://www.ndss-sympo...

06月08日523 views评论

阅读全文

安全文章

网站后门WebShell技术介绍

WebShell简单说就是Web后门文件，它是服务端的一些动态脚本文件，常见如PHP,JSP,ASP,ASPX等，其可以获取到当前服务器的一些操作权限，攻击者利用WebShell通过http(s)...

06月08日59 views评论

阅读全文

安全文章

左手Empire右手DeathStar，进行自动化提权

欢迎回来使用Empire进行内网渗透网上已有很多教程，今天来看一下如何自动化的获取Domain Admin权限使用两个工具，进行自动化提权准备好工具1-Empiregit clone htt...

06月08日34 views评论

阅读全文

安全文章

zico's shop靶机复现

Filename: zico2.ovaFile size: 828 MBMD5:19A5D894D32270875BA6565583BB750BSHA1:75FA4171A28B4B6F7CEB2EB...

06月08日115 views评论

阅读全文

安全闲碎

MSF 5.0到来！KaLi 2019安装、更新、中文汉化、乱码解决教程

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #一前言2019年11月26日，kali Linux官网发布了Kali Linux 2019.4发行版，此版本和之前相比变动很大，系统...

06月08日649 views评论

阅读全文

CTF专场

CTF入门之SMB服务信息泄露，渗透主机

欢迎回来，我的新手黑客今天给大家带来的是关于CTF方面的SMB服务信息泄露，这个内容其实也并不新鲜，但是我还是选择用文字把它记录下来，作为入门的参考资料环境搭建：下载对应的镜像，使Kali和靶机处于同...

06月08日111 views评论

阅读全文

安全漏洞

AMD Radeon显卡驱动程序漏洞导致VMware逃逸

思科Talos警告称，AMD ATI Radeon ATIDXX64.DLL驱动程序中的漏洞可能会从VMware来宾中触发，以在主机上执行代码。AMD Radeon RX 550和550系列视频卡上存...

06月08日37 views评论

阅读全文

云安全

扯个淡：云数据99.99%安全？有时候0%

顶级巨头2019年6月以来停电或宕机事件6月2日，谷歌云停运，一个错误诶之导致该问题在整个Google服务器中级联，导致整个云端的网络锁定超过三个小时。6月24日，由于网络路由泄漏，Cloudflar...

06月08日31 views评论

阅读全文

安全漏洞

微软高危远程漏洞：Word/DHCP/LNK远程代码执行漏洞预警

微软高危远程漏洞：Word/DHCP/LNK远程代码执行漏洞预警0x00 漏洞背景2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft ...

06月08日42 views评论

阅读全文

信息情报

【知识点】情报分析之结构化分析方法

一、结构化分析的历史美国情报界是在2005年首次使用了结构化分析方法这个术语。不过，这一概念的起源可以追溯到20世纪80年代，当时杰出的情报分析师，杰克.戴维斯率先开始进行他称之为“替代分析”的教学和...

06月08日466 views评论

阅读全文

admin

对CTF很感兴趣，应该如何入手？

回忆杀-特征码免杀实践

DEEPBINDIFF论文阅读笔记

网站后门WebShell技术介绍

左手Empire右手DeathStar，进行自动化提权

zico's shop靶机复现

MSF 5.0到来！KaLi 2019安装、更新、中文汉化、乱码解决教程

CTF入门之SMB服务信息泄露，渗透主机

AMD Radeon显卡驱动程序漏洞导致VMware逃逸

扯个淡：云数据99.99%安全？有时候0%

微软高危远程漏洞：Word/DHCP/LNK远程代码执行漏洞预警

【知识点】情报分析之结构化分析方法

在线咨询

微信