admin 发表的所有文章 | CN-SEC 中文网

安全文章

技术讨论 | Exchange后渗透利用上篇

Exchange是渗透测试中的兵家必争之地，获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。当黑客拿到某些用户的合法凭证，或者拿到与邮箱账户相同的域账户凭证之...

03月24日232 views评论

阅读全文

安全文章

三种方式内网提权

环境攻击机kali2020 ip:192.168.233.133/24 &...

03月24日100 views评论

阅读全文

分享一些无特征PHP一句话

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。（少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等）原理：https://www.l...

03月24日安全文章112 views评论

阅读全文

安全文章

Windows提权的几种姿势

from:http://www.freebuf.com/vuls/87463.html想象这种画面：你拿到了一台机器上Meterpreter会话了，然后你准备运行getsystem命令进行提权，但如果...

03月24日95 views评论

阅读全文

安全文章

容器逃逸方法检测指北（附检测脚本）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全，而且有些缺少相应的检测方法，导致 RT 在拿到一个容器权限时...

03月24日70 views评论

阅读全文

安全文章

记一次差点错过任意密码重置漏洞

起因前段时间参加了一场政务hw，各种waf基本上告别目录扫描，sql注入，暴力破解这些行为，主要采取的快速打点方式有弱口令，文件上传，反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻...

03月24日90 views评论

阅读全文

安全新闻

知己知彼之新型勒索Viro Botnet Ransomware的功能分析

最近发现一个伪装成Office Update的勒索软件差一点手抖就双击点击运行了，上网一查发现还是个新的样本叫VIBOROT，就简单的看了一下相关介绍与功能。Vi...

03月24日72 views评论

阅读全文

移动安全

旅行青蛙逆向破解的自我实践之旅

来自纯新手的手把手实践经验分享初次接触逆向，简单记录一下心路历程及一些自认为有趣的东西，大佬们可绕过或者多多指教== 这里用的是1.04版本，1.01版本基本雷同 ==下面就开始了此次的心路历程：首先...

03月24日74 views评论

阅读全文

安全文章

浅谈php表单安全中Token的实际应用

0×0 背景以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞，由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改，每次都描述的不清楚经常感觉心累。最近看到OW...

03月24日65 views评论

阅读全文

安全闲碎

窃听Telegram Bot的恶意软件

我们一直在关注攻击者绕过保护措施的方法。最近一项调查我们研究了Telegram加密消息服务作为恶意软件的命令和控制（C2）基础架构的用法。使用Telegram作为C2通道的恶意软件通常使用Telegr...

03月24日243 views评论

阅读全文

安全文章

基于JXWAF快速搭建钓鱼网站

一、前言前段时间为了加强内部安全意识，需要进行钓鱼邮件演练，于是通过JXWAF快速搭建了一个钓鱼网站，发现效果不错，特此分享。PS：本文仅用于技术讨论及分享，严禁用于非法用途二、规则配置首先假设攻击场...

03月24日112 views2

阅读全文

CTF专场

AWD攻防赛之各类漏洞FIX方案

0×01 Introduction1、CTF中的线下赛又被称为AWD（Attack With Defence）。AWD对于选手的攻击能力，防御能力以及团队合作能力都有着很高的考验。比赛中有多支队伍，每...

03月24日406 views评论

阅读全文

admin

技术讨论 | Exchange后渗透利用上篇

三种方式内网提权

分享一些无特征PHP一句话

Windows提权的几种姿势

容器逃逸方法检测指北（附检测脚本）

记一次差点错过任意密码重置漏洞

知己知彼之新型勒索Viro Botnet Ransomware的功能分析

旅行青蛙逆向破解的自我实践之旅

浅谈php表单安全中Token的实际应用

窃听Telegram Bot的恶意软件

基于JXWAF快速搭建钓鱼网站

AWD攻防赛之各类漏洞FIX方案

在线咨询

微信