admin 发表的所有文章 | CN-SEC 中文网

安全文章

APT-内网被动密码搜集姿势

0x01 前言在真实的实战场景中,我们经常可能会遇到这样的问题,比如,通过各种主动的密码搜集方式,能搜到的真正能用的上的密码非常少,而且对方的内网防护又比较严密,为了不被尽早发现,此时又并不想在目标...

03月08日125 views评论

阅读全文

安全文章

免杀 | mimikatz.exe bypass360全家桶

随着WAF产品从作者:掌控安全—ccjgithub下载mimikatz源码下载vs（本人使用2020）1.打开源码，打开倒数第二个2.配置vs（注意细节，选x64）3.编译4.测试编译完成的mimik...

03月08日328 views评论

阅读全文

安全漏洞

漏洞通告：通达OA某版本存在RCE漏洞

0x00简介通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结...

03月08日127 views评论

阅读全文

安全闲碎

浅谈如何规范有序地开展网络安全需求分析

前言近年来，部分大型企业尤其是关键信息基础设施行业领域，随着网络安全形势日益严峻复杂，国家对网络安全的重视也提高到前所未有的程度，网络安全监管政策趋严，最近滴滴接受网络安全审查就是最直接的明证。那么对...

03月08日180 views评论

阅读全文

安全工具

BurpSuite被动流量转发插件-PSC-DF-1.2

点击上方“蓝字”关注我们了解更多精彩0x00 前言这段时间一直没有什么拿得出手的文章。前两天，有看到一篇...

03月08日229 views评论

阅读全文

网络产品安全漏洞管理规定中的渗透测试工程师的相关条例

网络产品安全漏洞管理规定中的渗透测试工程师的相关条例不得利用漏洞从事危害网络安全的活动，不得非法收集、出售、发布漏洞信息不得发布提供专门用于利用漏洞从事危害网络安全活动的程序和...

03月08日安全闲碎105 views评论

阅读全文

安全文章

SRC漏洞挖掘之边界渗透中的小技巧

案例分享一四月份的时候Github有一个项目名为：openXXXX我在其中发现了多个内部域名，最后通过这些内部域名，结合接下来要讲的方法，成功发现了多个漏洞。渗透流程明确目的资产收集寻找脆弱点组合...

03月08日107 views评论

阅读全文

安全工具

【原创工具】github监控工具

0X01 前言前段时间朋友想要我写的github监控工具，我本着独乐乐不如众乐乐的心态，就答应我朋友说过几天发到公众号上，今天实现一下子诺言，工具获取方法在文章底部。如果您觉得这个小工具对您有用，点个...

03月08日241 views评论

阅读全文

CTF专场

CTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup（）

资料说明：微信回复：CTF总结获取云盘下载链接CTF比武大赛，实质比的就是各个选手搜集信息的能力（除了逆向和PWN需要较深厚的底层语言基础），尤其是杂项、密码学、web、代码审计、社工方...

03月08日454 views评论

阅读全文

安全工具

[ 随机福利 ] 完整单域实战演练环境下载

对内网渗透来讲，有个靠谱完整的学习练习环境，至关重要，之前给弟兄们的那个旧的 " 域环境" 现在基本可以完全丢弃了，那个年头确实有些久，由于...

03月08日545 views评论

阅读全文

企业安全

金融企业IT内控合规管理建设与实践

金融行业是牌照行业，接受严格的监管，典型特征是各项业务开展以及IT发展，必须遵守各项管理规定，合规是金融企业的底线和最低要求。同时为落实监管规定，以及企业内部各项管理要求，内部控制（简称“内控”）相对...

03月08日933 views评论

阅读全文

安全文章

tomcat结合shiro无文件webshell的技术研究以及检测方法

0x01简介shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如果超过这个大小，则tom...

03月08日78 views评论

阅读全文

admin

在线咨询

微信