admin 发表的所有文章 | CN-SEC 中文网

安全闲碎

这5种恶意软件要当心，教你如何识别它！

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。你曾经被恶意软件攻击过吗?恶意软件是恶意软件或数据文件，危害计算机系统及其信息。常见的恶意软件有:FileRepMalware、...

05月12日253 views评论

阅读全文

应急响应

实战 | 记一次服务器应急响应

0x01 概述2021年5月26日早，突然收到同事通知，云平台某服务器A出现异常。表像为：A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员：服务器IP/域名地址：***.***...

05月12日99 views评论

阅读全文

安全新闻

【安全头条】FluBot Android恶意软件在新的SMS活动中瞄准芬兰

第278期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

05月12日38 views评论

阅读全文

安全漏洞

Active Directory 域权限提升 (CVE-2022–26923)

该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。AD CS 是一个服务器角色，...

05月12日156 views评论

阅读全文

安全文章

记一次完整的渗透测试

偶然间翻到了去年的一次渗透测试报告，个人觉得还算是有点东西，所以在这里向大家分享一下首先测试环境当然是有授权的，客户那边是存在云waf和ips的，ips加白之后，云waf却怎么也加不上，这样就给我带来...

05月12日205 views评论

阅读全文

安全闲碎

Kali Linux 安全渗透核心总结

随着网络安全影响力的扩大，越来越多的人开始入行网安，并自发学习Kali。而Kali Linux作为专业的安全渗透“神器”，能否玩转Kali，直接决定了你的专业程度、薪资待遇和升职空间。但Kali Li...

05月12日118 views评论

阅读全文

安全漏洞

Active Directory 域权限提升漏洞（CVE-2022–26923）分析

目录漏洞背景Active Directory 证书服务Active Directory 证书注册流程使用 AD CS 证书进行客户端身份验证漏洞分析dNSHostNameservicePrincipa...

05月12日218 views评论

阅读全文

应急响应

记一次实战溯源

请点击上面　　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...

05月12日90 views评论

阅读全文

安全文章

记一次挖SRC碰到一个通杀的经历

大家好，我是掌控安全学院十三期一班的dl，下面我就来讲讲我发现漏洞的经历吧。（漏洞已提交）发现寻在8月SRC挖掘的过程中，受到社区某位大佬的文章建议，（社区邀请码上方扫码联系领取）尝试用不同传参尝试去...

05月12日75 views评论

阅读全文

CTF专场

【技术分享】一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

前言近来无事，于是又开始刷起了34c3 ctf的题，不得不感叹其题目出得好啊，虽然漏洞非常明显，但是你就是不知道怎么利用刷到了题目名字为300的这道pwn题，想半天利用不了，于是去看了一下别人的wp有...

05月12日85 views评论

阅读全文

安全闲碎

宝塔国内版已知收集的隐私信息

怎么传的越来越邪乎了. acme_v2.py 只有执行签发 SSL 证书的时候才会访问宝塔的域名.不会主动访问. site_task.py 传的是部分服务器信息(客户端,面板访问路径.).不会传用户 ...

05月12日145 views已关闭评论

阅读全文

安全工具

Moonwalk - Linux系统日志清除工具

项目地址：https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它保...

05月12日39 views评论

阅读全文

admin

这5种恶意软件要当心，教你如何识别它！

实战 | 记一次服务器应急响应

【安全头条】FluBot Android恶意软件在新的SMS活动中瞄准芬兰

Active Directory 域权限提升 (CVE-2022–26923)

记一次完整的渗透测试

Kali Linux 安全渗透核心总结

Active Directory 域权限提升漏洞（CVE-2022–26923）分析

记一次实战溯源

记一次挖SRC碰到一个通杀的经历

【技术分享】一道pwn题带来的新思路 — 从unsorted bin attack 到 large bin attack

宝塔国内版已知收集的隐私信息

Moonwalk - Linux系统日志清除工具

在线咨询

微信