admin 发表的所有文章 | CN-SEC 中文网

安全工具

红队快速批量打点的工具

一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能其它队伍还在辛辛苦苦打点的时候，你已经进内网了。正文最近 EHole 更新了3.0版本，提供了 finger 与 ...

11月13日298 views评论

阅读全文

安全文章

Windows权限维持-netsh

介绍netsh是windows下自带的一个网络配置管理的命令行工具，它有一个add helper的参数，用来添加dll，作用大概就是add helper一个dll文件后，netsh下次运行时就会加载这...

11月13日130 views评论

阅读全文

安全漏洞

YAPI远程代码执行0 day漏洞

0x00 漏洞概述CVE ID时间2021-07-09类型RCE等 ...

11月13日179 views评论

阅读全文

云安全

行业 | 全云化时代的主机安全建设

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786万物皆可“云”，经历了十多年的发展，云计算已经成为数字社会中连接万物的的IT基础设施，在人们生产生活的背后，是一朵朵看不见的...

11月13日77 views评论

阅读全文

安全文章

HackTheBox-windows-Heist

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 85 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackth...

11月13日91 views评论

阅读全文

安全文章

改进js抓明文密码的方案

0x00 前言之前写过一篇文章《管理员，你的密码安全吗？》，里面分享了一种getshell后修改js和后端源码抓取管理员明文密码的方案，但有时后端源码并不是那么好修改的，或者修改后并不能立即生效，使得...

11月13日200 views评论

阅读全文

安全新闻

黑客诱骗微软签署了他们的恶意程序

在最近的一篇报道中，微软已经承认他们签名了一个恶意驱动程序，现在它正在游戏环境中进行管理。经调查得知，该公司已签名的驱动程序为恶意Windows Rootkit，并持续针对游戏环境。G DATA恶意软...

11月13日100 views评论

阅读全文

安全新闻

Sodinokibi(REvil)勒索病毒最新变种，攻击Linux平台

安全分析与研究专注于全球恶意软件的分析与研究前言近日，国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本，如下所示：Sodinokibi(REvil)勒索病毒的详细...

11月13日259 views评论

阅读全文

云安全

《Weak Links in Authentication Chains》复现，论文阅读及分析（中）

本文所提出的3种攻击模型注意：在SMTP协议中有"Mail From"字段，而在邮件内容中有"From"字段，两者存在一定的差异。可以试着用命令行去发一封smtp邮件：输入 MAIL FRO...

11月13日178 views评论

阅读全文

安全文章

文库｜PHP的Webshell绕过总结

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-手电筒1.php的异或运算$a="~+d()"^"!{+{}"这个表示了$a=这两个字符串之间进行一个异或运算运...

11月13日98 views评论

阅读全文

安全新闻

全球的WD My Book用户发现其设备被恢复出厂设置；微软宣布在Windows 11中禁用Internet Explorer

维他命安全简讯26星期六2021年06月【安全播报】全球的WD My Book用户发现其设备被恢复出厂设置https://www.bleepingcomputer.com/news/security/...

11月13日91 views评论

阅读全文

安全闲碎

(OSINT) 开源情报词汇表_关键字、短语指南，用于改进互联网研究结果

导言 - 本书的目标谁可能从这本书和系列中受益？记者、作家、执法人员、警察、执法调查人员、信息专业人员、图书管理员、媒体监督员、OSINT研究人员/分析师、情报专业人员、恐怖主义专家、军事人员、媒体机...

11月13日177 views评论

阅读全文

admin

红队快速批量打点的工具

Windows权限维持-netsh

YAPI远程代码执行0 day漏洞

行业 | 全云化时代的主机安全建设

HackTheBox-windows-Heist

改进js抓明文密码的方案

黑客诱骗微软签署了他们的恶意程序

Sodinokibi(REvil)勒索病毒最新变种，攻击Linux平台

《Weak Links in Authentication Chains》复现，论文阅读及分析（中）

文库｜PHP的Webshell绕过总结

全球的WD My Book用户发现其设备被恢复出厂设置；微软宣布在Windows 11中禁用Internet Explorer

(OSINT) 开源情报词汇表_关键字、短语指南，用于改进互联网研究结果

在线咨询

微信