admin 发表的所有文章 | CN-SEC 中文网

闲聊黑客成长路径

大学时虽然是材料学院的，但有职位在校网络中心，于是想着保护这一方水土安稳就好。当时校园病毒泛滥，我初步掌握了如何分析病毒并写了几个专杀，挂在学校论坛里。同时想看看校园的网络脆弱性，拿下了不少服务器和网...

05月16日未分类56 views评论

阅读全文

安全文章

【内网渗透】NLTM网络认证之PTH攻击【详解】

相信大家在基本的内网渗透当中也经常使用PTH的手法展开攻击，今天就由小编来带大家了解下原理和PTH的攻击吧！也可以带着思考去看该文章，我们为什么用到pth攻击，pth可以用来喷射吗？0x01 ...

05月16日677 views评论

阅读全文

企业安全

[调查]远程办公人员抵制网络安全措施

超过30%的24岁以下员工承认，会直接绕过某些企业安全策略来完成工作。惠普近期发布的调查研究表明，试图改善远程办公员工网络安全状况的IT团队面临危险而有争议的境况。 HP Wolf Secu...

05月16日40 views评论

阅读全文

安全闲碎

实战｜等保2.0 Windows主机测评过程

请点击上面　　一键关注！本文作者：默定内容来源：FreeBuf.COM以下测评过程以Windows server 2012R2 举例，按照等保2.0三级要求测评。主要命令：netplwi...

05月16日124 views评论

阅读全文

安全工具

【知道创宇小课堂】GitHub云扫描器

前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...

05月16日72 views评论

阅读全文

安全文章

VulnHub-My_Tomcat_Host

靶机搭建靶机地址：https://www.vulnhub.com/entry/my-tomcat-host-1,457/靶机目标：目标1：提权查看root目录下的proof.txt文件。使用工具:nc...

05月16日33 views评论

阅读全文

安全工具

提权扫描工具！

使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...

05月16日40 views评论

阅读全文

安全文章

实站教你拿到shell后无法执行命令的解决方法

但是在某些渗透场景中，拿到shell却也因为无法执行命令而苦恼，因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令，通过前期的一些基础研究发现，其实可以通过udf提权来绕...

05月16日483 views评论

阅读全文

安全开发

敏捷源代码审计方法论

1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务，针对程序源代码逐条进行检查和分析，找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷，并提供代码修改建议或解决方案。针对...

05月16日57 views评论

阅读全文

对王垠《对 Rust 语言的分析》的分析

引言王垠在2016年写下这篇文章：《对 Rust 语言的分析》[1]。当时觉得这篇文章对 Rust 语言的分析太偏颇，但是王垠说这篇文章会一直更新。这几年也有不少新手在群里引用王垠这篇文章对 Rust...

05月16日安全开发75 views评论

阅读全文

移动安全

VMOS Pro for Android v1.2.3 安卓虚拟机手机模拟器软件

软件简介：VMOS Pro for Android 是一款强大的安卓虚拟机APP软件，手机上的安卓模拟器，VMOS Pro 是在原VMOS（虚拟大师）团队做出了颠覆性的更新。这次我们将会提供给用户自定...

05月16日467 views评论

阅读全文

安全闲碎

随便记记：Nessus Integration with Hashicorp Vault

抽了点空，画了一个Vault的Usecase，先说下这个设计有四种方式（两种不同的认证方式和两种不同的凭证存储方式），最终选择了的是采用TLS Cert作为Vault的认证方式，然后用Op...

05月16日73 views评论

阅读全文

admin

闲聊黑客成长路径

【内网渗透】NLTM网络认证之PTH攻击【详解】

[调查]远程办公人员抵制网络安全措施

实战｜等保2.0 Windows主机测评过程

【知道创宇小课堂】GitHub云扫描器

VulnHub-My_Tomcat_Host

提权扫描工具！

实站教你拿到shell后无法执行命令的解决方法

敏捷源代码审计方法论

对王垠《对 Rust 语言的分析》的分析

VMOS Pro for Android v1.2.3 安卓虚拟机手机模拟器软件

随便记记：Nessus Integration with Hashicorp Vault

在线咨询

微信