admin 发表的所有文章 | CN-SEC 中文网

安全工具

『洞察』加入OWASP S-SDLC项目啦！

小伙伴们还记得『洞察』吗？就是宜信在github上开源的漏洞管理平台啦~在大家给力的支持及卖力的转发下宜信安全部与OWASP S-SDLC项目组携手特将『洞察』发布到了OWASP官网与来自世界各地的安...

12月03日105 views评论

阅读全文

安全文章

Black Hat Europe 2015 Day 1

在国内貌似比春节还隆重的火热的双十一抢购节之时,小编来到了有点冷的荷兰阿姆斯特丹。Black hat是安全圈最著名的会议之一，除了关注度更高的美国站，每年还有在新加坡举行的亚洲站以及在阿姆斯特丹举行的...

12月03日117 views评论

阅读全文

安全漏洞

漏洞情报 | Annke Network Video Recorder 远程代码执行漏洞

点击上方订阅话题第一时间...

12月03日129 views评论

阅读全文

安全工具

GitHub 上的摸鱼神器

Github 在手，摸鱼我有。最近，我在 Github 上又发现了一个摸鱼神器：genact 当你在上班时间摸鱼时，你只需要打开 genact，让它表演就可以了，它会显示一些多任务场景，让看...

12月03日277 views评论

阅读全文

安全文章

域渗透｜NTLM 中继攻击

点击上方蓝字关注我们0x01 前言进入内网之后想获取运维人员（特定人员）的系统密码，在已经获得内网Linux或者代理隧道的前提下利用社会工程学或者水坑攻击的方式来获取特定机器的权限。0x02 协议1、...

12月03日161 views评论

阅读全文

安全工具

[更新]Linux下应急响应工具whohk v1.1版本

前言距离上一个版本发布已经将近一年了，原本是自己工作之余捣鼓的一个提高效率的小工具，在这一年中收到了很多反馈，才发现原来这款工具给挺多人在实际工作中提高很大的效率，所以这次根据之前的反馈，进行了一些...

12月03日160 views评论

阅读全文

安全文章

利用强制smb身份验证获取用户哈希

前言攻击者可通过向共享目录投递连接外部服务器的资源文件，用户请求过程中尝试身份验证，会默认使用SMB协议将用户哈希发送到服务器，这样攻击者就会获取对方用户账户哈希。创建共享目录scf文件[Shell]...

12月03日133 views评论

阅读全文

安全文章

如何打穿几千台机器的内网域渗透？当然是靠 WMI 横向移动了

&n...

12月03日141 views评论

阅读全文

云安全

《2021年零信任产业研究报告》即将发布 | FreeBuf咨询

资本百亿重压网安零信任，这块面包究竟该怎么吃？零信任作为IT无边界化趋势下一种新安全理念，已经成为全球网络安全的关键技术和大趋势。当前海外零信任市场已走向规模化落地，商业模式较为成熟，而国内零信任市场...

12月03日109 views评论

阅读全文

CTF专场

PWN-栈溢出入门

LeishiSecurity Lab PWN-栈溢出入门溢出padding计算方法1：esp/ebp距离计算1. 溢出函数处下断点b main2. ...

12月03日112 views评论

阅读全文

安全漏洞

Netgear多款路由器存在针对简体中文的命令注入漏洞

2021-08-11，中国人大信息技术中心发布了一则通告，如下：关键词：当路由器系统语言设置为简体中文时，通过认证后的远程攻击者可利用该漏洞向设备注入并执行任意命令。会有什么漏洞，只针对简体中文版本存...

12月03日159 views评论

阅读全文

安全文章

如何使用Cariddi扫描域名相关的各种敏感信息

关于CariddiCariddi是一款功能强大的信息收集与扫描工具，我们只需给它提供一个域名列表，Cariddi就能够帮助我们爬取URL地址，扫描终端节点，并搜索敏感数据、API密钥、文件后缀和令牌等...

12月03日100 views评论

阅读全文

admin

『洞察』加入OWASP S-SDLC项目啦！

Black Hat Europe 2015 Day 1

漏洞情报 | Annke Network Video Recorder 远程代码执行漏洞

GitHub 上的摸鱼神器

域渗透｜NTLM 中继攻击

[更新]Linux下应急响应工具whohk v1.1版本

利用强制smb身份验证获取用户哈希

如何打穿几千台机器的内网域渗透？当然是靠 WMI 横向移动了

《2021年零信任产业研究报告》即将发布 | FreeBuf咨询

PWN-栈溢出入门

Netgear多款路由器存在针对简体中文的命令注入漏洞

如何使用Cariddi扫描域名相关的各种敏感信息

在线咨询

微信