admin 发表的所有文章 | CN-SEC 中文网

Windows提权信息收集思路与命令汇总

0x01 Windows 提权信息收集思路与简单命令1．操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systemi...

12月02日安全文章101 views评论

阅读全文

安全闲碎

Windows 取证之ShellBags

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬0x0、...

12月02日220 views评论

阅读全文

安全文章

渗透测试 | 后渗透阶段之基于MSF的路由转发

后渗透阶段之基于MSF的路由转发目录反弹MSF类型的Shell添加内网路由MSF的跳板功能是MSF框架中自带的一个路由转发功能，其实现过程就是MSF框架在已经获取的Meterpreter Shell的...

12月02日143 views评论

阅读全文

安全闲碎

Windows系统安全|Windows中的共享文件和文件服务器

目录共享文件的设置默认共享关闭默认共享关闭共享服务共享文件夹权限文件服务器资源管理器的搭建文件共享是指主动地在网络上共享自己的计算机文件。一般文件共享使用P2P模式，文件本身存在用户本人的个人电脑上。...

12月02日119 views评论

阅读全文

安全闲碎

技术总监的人生建议

因为相信，所以看见这一篇是周四发文的续集。前情提要：【周四答疑】...

12月02日98 views评论

阅读全文

安全闲碎

泄密，离你我有多远？

生活中互联网时代下我们享受着各种便捷足不出户地吃着各大店里可口的食物骑着共享单车穿梭在大街小巷用着各种APP满足我们吃喝玩乐的需求如此种种的背后我们可能正在贩卖着自己的信息职场中泄密，离你我又有多远呢...

12月02日91 views评论

阅读全文

安全闲碎

漏洞管理的“新药”

漏洞管理Vulnerability Management的痛点不言而喻，自从2017年以来几乎成倍增长，而且每年增多，上图显示2020年前3个季度已经有将近1万4千个CVE漏洞。然而近日Kenna S...

12月02日120 views评论

阅读全文

代码审计

从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授...

12月02日154 views评论

阅读全文

安全文章

Shopify后台XSS存储型漏洞

存储型XSS漏洞存储型XSS，也叫持久型XSS，主要是将XSS代码发送到服务器（不管是数据库、内存还是文件系统等），然后在下次请求页面的时候就不用带上XSS代码了。最典型的就是留言板XSS。用户提交了...

12月02日105 views评论

阅读全文

安全工具

Linux下应急响应工具whohk v1.1版本

文章来源：台下言书前言距离上一个版本发布已经将近一年了，原本是自己工作之余捣鼓的一个提高效率的小工具，在这一年中收到了很多反馈，才发现原来这款工具给挺多人在实际工作中提高很大的效率，所以...

12月02日150 views评论

阅读全文

安全新闻

安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施

更多全球网络安全资讯尽在邑安全公民实验室(Citizen Lab)的研究人员说，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位...

12月02日123 views评论

阅读全文

安全文章

【技术干货】Chrome-V8-CVE-2020-6468

这是一个关于v8的turbofan的漏洞，对于这种类型的漏洞一般poc都较难构造，这是笔者着手分析的第一个turbofan类型的漏洞，此时对turbofan只有浅显的了解，turbofan的学习没有很...

12月02日122 views评论

阅读全文

admin

Windows提权信息收集思路与命令汇总

Windows 取证之ShellBags

渗透测试 | 后渗透阶段之基于MSF的路由转发

Windows系统安全|Windows中的共享文件和文件服务器

技术总监的人生建议

泄密，离你我有多远？

漏洞管理的“新药”

从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

Shopify后台XSS存储型漏洞

Linux下应急响应工具whohk v1.1版本

安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施

【技术干货】Chrome-V8-CVE-2020-6468

在线咨询

微信