admin 发表的所有文章 | CN-SEC 中文网

安全文章

如何使用机器账户进行域维权

0x00 前言机器账户在许多技术中可以用于提权或横向移动，如使用机器账户的委派进行dcsyn了上述作用，使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...

03月29日84 views评论

阅读全文

CTF专场

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

0x00 前言在前几天的DiceCTF里，遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题，使前端js脚本与WebAssembly进行交互时出现异常，以达到XSS的...

03月29日132 views评论

阅读全文

安全文章

V8 沙箱绕过

0x00 背景这是 DiceCTF2022 的一道题 memory hole。题目给了我们修改任意 array 的 length 的能力，按过往的经验，接下来很简单，就是构造任意地址读写原语，构造...

03月29日115 views评论

阅读全文

安全文章

影子凭据（译文）

0x00 简介在本文中，我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情目前，微软已经推出了Windows Hello for Business(WHfB)技术，以通过基于密钥的...

03月29日54 views评论

阅读全文

云安全

专题·网安意识 | 以青少年网络安全意识教育为抓手，推动我国网络安全文化建设

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│上海交通大学李建华如今的互联网已成为世界正常运转的必备基础条件。然而，伴随着互联网技术的应用与发展，大量的网络安全问题...

03月29日196 views评论

阅读全文

云安全

观点 | 以公益诉讼筑牢个人信息安全法治屏障

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文 | 青岛大学法学院副教授张超日前发布的最高人民检察院工作报告显示，2021年我国检察机关共办理个人...

03月29日83 views评论

阅读全文

安全闲碎

华为《渗透测试实战指南》PDF免费下载（字小事大）！

最近网上这份《渗透测试实战指南》火遍全网，很多粉丝找我要，花费几天时间才找到原版。同时小姐姐还整理目前全网最丰富的（网络安全电子书+面试题+笔记+文档+CTF题库+安全进阶资料...

03月29日273 views评论

阅读全文

应急响应

信息安全手册之网络安全事件指南

检测网络安全事件² 网络安全事件网络安全事件是指系统、服务或网络状态的发生，表明可能违反安全策略、保护措施失败或以前可能与安全相关的未知情况。² 网络安全事件网络安全事件是不需要的...

03月29日167 views评论

阅读全文

安全文章

Shellcodeloader免杀过火绒

题记今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。环境 &nb...

03月29日261 views评论

阅读全文

安全工具

几款实用的内网穿透工具

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...

03月29日151 views评论

阅读全文

Redis第一章之初识Redis

文章目录理论篇： 1.redis是什么？ 2.redis的特性 3.redis应用场景 ...

03月29日安全闲碎4 views评论

阅读全文

安全新闻

杀猪盘骗局Crypto Rom继续对iPhone和Android用户发起攻击

CryptoRom活动自 2021 年初以来就一直出于活跃状态。研究人员将这种攻击行为称为杀猪盘，这是一种组织严密的联合诈骗行动，杀猪盘是一种网络交友诱导股票投资、赌博等类型的诈骗方式，“杀猪盘”则是...

03月29日99 views评论

阅读全文

admin

如何使用机器账户进行域维权

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

V8 沙箱绕过

影子凭据（译文）

专题·网安意识 | 以青少年网络安全意识教育为抓手，推动我国网络安全文化建设

观点 | 以公益诉讼筑牢个人信息安全法治屏障

华为《渗透测试实战指南》PDF免费下载（字小事大）！

信息安全手册之网络安全事件指南

Shellcodeloader免杀过火绒

几款实用的内网穿透工具

Redis第一章之初识Redis

杀猪盘骗局Crypto Rom继续对iPhone和Android用户发起攻击

在线咨询

微信