admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

泛微e-office未公开高危漏洞在野被广泛利用，企业需立即自查！

01 漏洞概况近日, 微步在线捕获泛微 e-office 上传漏洞在野利用：经微步工程师分析，该漏洞为未公开漏洞 CNVD-2021-49104，该漏洞是由于 e-office...

12月02日202 views评论

阅读全文

安全文章

使用MJPEG和Powershell获取目标的桌面截图

使用小段的powershell代码即可获取目标的实时桌面情况。Show-TargetScreen是nishang里面的一个模块。项目地址：https://github.com/samratashok/...

12月02日256 views评论

阅读全文

使用SSH反向隧道进行内网穿透

From:http://arondight.me/对应的情况这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT，并演示了如何维持一条稳定的SSH 隧道。假设有机器A 和B，A 有公网IP，B 位于N...

12月02日安全文章120 views评论

阅读全文

安全闲碎

【应急响应】Linux入侵检查流程

来源微信公众号：程序员GitHub账号安全1、用户信息文件 /etc/passwd# 格式：account:password:UID:GID:GECOS:directory:shell#&n...

12月02日74 views评论

阅读全文

安全工具

[ 随机福利 ] 红队实战演练环境下载

0x00 前言不知不觉公众号又好久没更新了，时间确实不咋够用，所以就寻思着，给弟兄们点福利吧，虽然，东西本身可能确实不值个啥，但还是希望能帮部分弟兄们省...

12月02日262 views评论

阅读全文

代码审计

fastjson1.2.24漏洞复现详细过程（各种踩坑）

●环境安装 ●docker-compose up -d先启动vulhub的fastjson环境（不会使用vulhub可以去这里：https://vulhub.org/#/docs/）Dock...

12月02日153 views评论

阅读全文

安全文章

kerberos浅析认证及攻击方法

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface最近在学习Kerberos的(还有很多没学习到)，于是乎就有了这篇文章期间捣鼓了很多次域环境，当时弄的烦死了...本人比较菜哈，有错误...

12月02日115 views评论

阅读全文

IoT工控物联网

欧姆龙通信协议 FINS 2.0

欧姆龙通信协议 FINS 2.0••••点击上面“蓝字”关注我们0x00 FINS简介欧姆龙全球制造用于工业和制造业的机器。FINS用于通过网络控制其中一些机器。FINS以太网协议基于OSI模型：OS...

12月02日357 views评论

阅读全文

安全文章

【技术分享】子域到父域的横向移动（Sid History)

00前言本文接上篇文章【技术分享】从父域到子域的横向移动，探究子域如何横向移动到父域的Enterprise Admin组，并给出防御方法。 01Enterprise Admins组在父子域中...

12月02日243 views评论

阅读全文

逆向工程

【技术分享】安卓逆向面试题汇总技术篇

大家好，我是王铁头一个乙方安全公司搬砖的菜鸡持续更新移动安全，iot安全，编译原理相关原创视频文章。因为本人水平有限，文章如果有错误之处，还请大佬们指出，诚心诚意的接受批评。简介这篇文...

12月02日933 views评论

阅读全文

安全闲碎

企业安全漏洞管理失败的三大顽疾

点击蓝字关注我们新型冠状病毒给网络安全专业人员带来了巨大工作压力。随着网络安全预算紧张、远程办公的常态化，越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。很多企业对漏洞管理的定义从一开始就过...

12月02日70 views评论

阅读全文

安全文章

2020HW必备-蜜罐如何在攻防演练中战术部防

原创作者：长亭科技，已获授权。文末记得获取《红蓝对抗——蓝队手册》，或许对你目前的HW工作有参考价值。在开始阅读这篇文章之前，请先仔细看看以下几个问题，如果它们刚好是你关心的，请继续下面的文章内容。你...

12月02日153 views评论

阅读全文

admin

在线咨询

微信