admin 发表的所有文章 | CN-SEC 中文网

安全文章

云安全-AccessKey渗透中的利用

做项目时候发现AWS与某云OSS的AccessKey，然后去某云官网看文档发现很多有意思的东西。文章结构：渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...

03月07日1,025 views评论

阅读全文

安全文章

Cobalt Strike无落地文件执行任意程序

from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是，如...

03月07日582 views评论

阅读全文

安全闲碎

基于JS语义分析的Dom-XSS自动化研究

想给w13scan加入这个功能，快要下班了，就写篇文章简单说下目前的研究进展。起先想法很简单，通过一个敏感函数触发点回溯分析到能够利用的参数，目前写下来，解决最大的就是一些编程问题，没什么特别的算法，...

03月07日108 views评论

阅读全文

安全闲碎

没有制度就没有执行力！

昨天我将自己的书都搬到公司，弄了个小的图书区，大多是励志、管理、情商和技术类，聪明的人应该知道好处很多，另外一点，一个好的leader一定会想方设法去促进团队快速成长，快速强大。&nbs...

03月07日57 views评论

阅读全文

安全工具

Apereo CAS 反序列化利用工具

简介Apereo CAS 是一个开源的企业级单点登录系统，很多统一认证系统都是基于此系统二次开发支持自定义命令效果感谢 https://github.com/langligelang/CAS_EXP/...

03月07日298 views评论

阅读全文

安全工具

相似域名挖掘 SimilarDomainCollect

SimilarDomainCollect相似域挖掘概述基于已有的域名尝试发现其它关键字相似的域名1、基于www.baidu.com挖掘类似www.baidu.***的域名资产2、基于www.baidu...

03月07日256 views评论

阅读全文

应急响应

应急响应之Windows、Linux

Windows下系统应急: 首先断网~一、检测阶段1. 备份Web页面2. 查找隐藏账户3. 查找可疑进程4. 查杀Webshell5. 分析中间件日志二、抑制阶段1.删除非法修改的信息...

03月07日80 views评论

阅读全文

安全文章

记某约会软件的一次渗透

作者；Sec盾介绍；一个朋友的公众号，一直在蹲点现在在家真的是闲出P了，无聊到去耍约会软件下载之后刚注册就一堆小姐姐聊天一时间不知所措了都。这些都是小姐姐嘛？呸，我不信！你这个糟老头子坏得很！！！...

03月07日45 views评论

阅读全文

安全文章

红蓝对抗——加密Webshell冰蝎流量 100%识别

作者；BeichenDream来源；原作者投稿太难了pdf转到公众号上，我给放网盘了需要的自取https://pan.baidu.com/s/1v_7lWDgh113bR8ymIF4m2A提取码：ox...

03月07日96 views评论

阅读全文

渗透测试之信息收集的问答与讨论

最近一直在忙，没空管公众号这里，关于信息收集方面，大家又会做多少呢？信息收集，做的越全面，可检测的资产就越多，找到漏洞的可能性就越大。本篇文章，将提出一个问题，等待各位的回答。如下所示，如群里ID：j...

03月07日安全闲碎33 views评论

阅读全文

红队免杀培训第二章-使用系统调用http 协议下载恶意载荷

03月07日安全文章96 views评论

阅读全文

安全工具

图片照妖镜JPEGsnoop

被称为“拿着照相机的诗人”的法国摄影家爱德华·布巴，曾经说过这样一句话：“一个摄影家知道在花朵后面有全世界的苦难，经由这朵花，他可以触碰到别的东西”。图像是一种比文字更直观、更生动的载体，它记录真实世...

03月07日3,521 views评论

阅读全文

admin

云安全-AccessKey渗透中的利用

Cobalt Strike无落地文件执行任意程序

基于JS语义分析的Dom-XSS自动化研究

没有制度就没有执行力！

Apereo CAS 反序列化利用工具

相似域名挖掘 SimilarDomainCollect

应急响应之Windows、Linux

记某约会软件的一次渗透

红蓝对抗——加密Webshell冰蝎流量 100%识别

渗透测试之信息收集的问答与讨论

红队免杀培训第二章-使用系统调用http 协议下载恶意载荷

图片照妖镜JPEGsnoop

在线咨询

微信