admin 发表的所有文章 | CN-SEC 中文网

安全文章

如何使用DDexec在Linux上隐蔽运行二进制文件

关于DDexec DDexec是一种能够在Linux上使用无文件技术和隐秘技术运行二进制文件的方法，它可以使用dd工具来将Shell替换为其他进程。众所周知，在Linux上运行一...

05月15日36 views评论

阅读全文

安全新闻

FreeBuf周报 | 勒索软件REvil 回归；哥斯达黎加因Conti攻击进入紧急状态

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 惠普修复了影响...

05月15日28 views评论

阅读全文

制度法规

2022年4月份网络安全政策法规汇总

目录全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows 7操作系统安全加固指引（征求意见稿）》工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见...

05月15日67 views评论

阅读全文

安全工具

6 款适用于 Linux 的最佳免费杀毒软件

◆ 概述病毒和恶意软件越来越成为计算机系统的最大的威胁，近年来，随着linux系统在云计算和企业服务中的应用越来越广泛，对针linux系统的病毒和恶意软件也越来越多，因此，如何保护你的计算机...

05月15日96 views评论

阅读全文

安全工具

一个红队知识仓库

作者：Threekiii，转载于github。轻量化红队知识仓库，不定期更新。markdown文档与Linux alias命令或Windows doskey命令联动，可实现终端快捷查询。近期整理了一些...

05月15日94 views评论

阅读全文

安全开发

C语言 | 简单工厂方法模式实现例子

来源：https://blog.csdn.net/weixin_46826913/article/details/1062896471、简介简单工厂方法定义一个用于创建对象的类，该类接受一个参数，通过...

05月15日17 views评论

阅读全文

安全文章

一些落地的 webshell 的方法

以下文章来自夜组安全的LLBBB师傅，希望大家能够从中有所获。 NightCrawler安全团队诚邀各位共同学习，共同进步。0x00 前言当我们获取到执行命令的权限后，如何写入webshel...

05月15日41 views评论

阅读全文

安全工具

几款好用的子域名收集工具

前言收集子域名的工具和方式有很多，但是有很多工具并不是很好用，我觉得在爆破子域名的时候有几个参数值是很重要的，一个就是工具收集子域名的途径是否齐全，再一个是是否会显示title信息以及子域名的响应状态...

05月15日68 views评论

阅读全文

安全文章

入侵检测挑战赛第二期-XXE注入wp

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚入侵挑战赛XXE首先，没绕过去啊！挑战赛规则就不说了，大概就是每人50个uuid，这50个uuid里有一个是存在xx...

05月15日154 views评论

阅读全文

代码审计

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月15日171 views评论

阅读全文

安全文章

自动化信息收集+漏洞挖掘平台（看门狗）

简介Bayonet是整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描：oneforall端口服务扫描：shodan+异步socket+nmap（ip数据库...

05月15日197 views评论

阅读全文

内网横向移动常用方法总结

文章目录前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、smbexec 工具传递...

05月15日安全文章188 views评论

阅读全文

admin

如何使用DDexec在Linux上隐蔽运行二进制文件

FreeBuf周报 | 勒索软件REvil 回归；哥斯达黎加因Conti攻击进入紧急状态

2022年4月份网络安全政策法规汇总

6 款适用于 Linux 的最佳免费杀毒软件

一个红队知识仓库

C语言 | 简单工厂方法模式实现例子

一些落地的 webshell 的方法

几款好用的子域名收集工具

入侵检测挑战赛第二期-XXE注入wp

.NET高级代码审计-反序列化Gadget之ObjectDataProvider完结篇

自动化信息收集+漏洞挖掘平台（看门狗）

内网横向移动常用方法总结

在线咨询

微信