admin 发表的所有文章 | CN-SEC 中文网

SecIN安全技术社区

通过HTTP请求走私获取Active Directory凭证

译文来源：https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...

04月23日71 views已关闭评论

阅读全文

SecIN安全技术社区

一次困难的逆向体验

Give_a_try 近端时间在学习逆向方面的知识，经过了差不多半个月的入门学习，终于着手分析了第一道CTF逆向题目。这道题目涵盖了包括**花指令*，*TLS反调试**，*随机数算法以及算法逆向*。...

04月23日77 views已关闭评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日98 views已关闭评论

阅读全文

SecIN安全技术社区

红队免杀培训-手把手教使用系统调用(上)

1.前言：为了应对，AV/EDR对一些常规windows的api的监控，使用的github项目为Syswhispers，其实CS官方有个付费工具包叫 CobaltStrike Artifact，可以...

04月23日29 views已关闭评论

阅读全文

安全文章

webshell到域控

欢迎转发，请勿抄袭分享一次与同事的实战经历一、前言同事发...

04月23日44 views评论

阅读全文

安全闲碎

FortiGate飞塔防火墙接入GrayLog4.X

点击上方"walkingcloud"关注，并选择"星标"公众号FortiGate飞塔防火墙接入GrayLog4.XGartner 2020 年网络防火墙魔力象限领导者（Leaders）：Palo Al...

04月23日153 views评论

阅读全文

安全闲碎

被世界低估的黑客Z世代

近期的一系列事件，让安全社区意识到Z世代已经崛起，老一辈黑客已经逐渐落伍。原文始发于微信公众号（QZ的安全悟道）：被世界低估的黑客Z世代

04月23日48 views评论

阅读全文

安全文章

一篇文章带你学会生成自己的字典来暴力破解各种协议

本篇文章的目的是介绍各种常用协议的爆破手段，爆破的基础就是我们需要有一个合适自己的字典。我们...

04月23日53 views评论

阅读全文

安全职场

渗透测试面试题整理（文末PDF下载）

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1217阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载渗透测试面试题整理前...

04月23日171 views评论

阅读全文

安全闲碎

【重磅】2022年网络犯罪趋势预判全文（完整版）

01维护国家安全 &...

04月23日130 views评论

阅读全文

安全闲碎

如何调试Kubernetes集群中的网络延迟问题？

就在不久前我也遇到了类似的问题，看似是玄学事件，刚开始归结于网络链路抖动，一段时间后依然存在，虽然影响都是 P99.99 以后的数据，但是扰人心智，最后通过多方面定位，解决了该问题。最后发现跟业务、网...

04月23日74 views评论

阅读全文

安全新闻

Spring Framework RCE 通过 JDK 9+上的数据绑定 (CVE-2022-22965)

0x01 漏洞概述spring 官网在 2022 年 3 月 31 日发布该漏洞的概述：该漏洞影响在 JDK 9+ 上运行的 Spring MVC 和 Spring WebFlux 应用程序...

04月23日97 views评论

阅读全文

admin

在线咨询

微信