admin 发表的所有文章 | CN-SEC 中文网

应急响应

应急响应之X系统数据库篡改应急分享

一、背景最近接到一客户电话，客户反馈：“单位A服务器数据库信息被修改，原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片，原本该数据为数字现在被替换为了nv0K7x4u。得到上述信息后开始...

02月25日105 views评论

阅读全文

安全文章

安全研究人员如何使用DNSrr剖析DNS记录中的宝藏

*本工具仅供技术分享、交流讨论，严禁用于非法用途。关于DNSrrDNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括：DNS转发...

02月25日103 views评论

阅读全文

安全文章

域控权限维持(上)

域控权限维持(上)在我们取得域控账号密码后，防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较主流的域控权限...

02月25日293 views评论

阅读全文

关于for命令在内网中的奇技淫巧。

c段存活主机查找for /l %i in (1,1,255) do @ping 10.0.1.%i -w 1 -n 1 | find /i "ttl"c段存活主机查找＋主机名for...

02月25日安全文章134 views评论

阅读全文

安全工具

subDomainsBrute - 更新

https://github.com/lijiejie/subDomainsBrute用于渗透测试时快速收集目标域名，主动发现一些比较隐蔽的主机，收集目标主机C段。本文始发于微信公众号（关注安全技...

02月25日98 views评论

阅读全文

安全文章

【转载】MySQL JDBC 客户端反序列化漏洞

背景介绍2019年11月底Yang Zhang等人在BlackHat上有个议题，提到MySQL JDBC客户端反序列化漏洞，用到ServerStatusDiffInterceptor，参[1]。20...

02月25日396 views评论

阅读全文

安全文章

【网络安全学习系列】PHP一句话图片马及实例

准备一张图片tu.jpeg、phpinfo.php和hack.php；Phpinfo.php文件内容： hack.php文件内容：准备一个16进制软件UE(UltraEdit),...

02月25日560 views评论

阅读全文

安全闲碎

日志源有效性监控UseCase-ArcSight实战系列之五

对于基于日志的SIEM系统来说，日志源的有效性是涉及根本的监视项，但目前我所见过的SIEM产品均没有实际意义上有效的功能或Use Case来解决这个问题。从上图可以发现一个日志采集器会采集多个日志源的...

02月25日154 views评论

阅读全文

安全闲碎

Netcat、PowerCat用法详解

原文作者：lryfish原文地址：https://www.freebuf.com/sectool/321013.html文末有送书福利简易使用Banner抓取Banner抓取是一种在开放端口上检索关于...

02月25日37 views评论

阅读全文

安全新闻

【重要通知】关于近日钓鱼邮件的提醒

温馨提醒近期，“主题为：请核实薪资信息”的钓鱼邮件样本，邮件内容极具迷惑性，以核实薪资信息名义，诱骗用户点击附件并窃取邮箱账号密码。钓鱼邮件截图如下：该钓鱼邮件还在进一步传播扩散中，衡阳信安提示您：1...

02月25日135 views评论

阅读全文

代码审计

Java代审6：XSS和SSRF

0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击，攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...

02月25日106 views评论

阅读全文

安全文章

干货分享 | 绝路逢生出0day——SYSTEM权限内网漫游

文章来源：乌雲安全又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普...

02月25日74 views评论

阅读全文

admin

在线咨询

微信