admin 发表的所有文章 | CN-SEC 中文网

安全文章

红队设施: 本地C2隐匿于SSH加密隧道 (Experiment)

0x01 作用适用于临时短控,不适合长控机密隧道通过SSH隧道来转发流量,实际可以配置多层隧道防止蓝队溯源,快速切断设施防止C2服务器暴露在公网中0x02 实现原理:通过设置C2的内外部监听,配合SS...

01月18日132 views评论

阅读全文

安全文章

绝路逢生出0day——SYSTEM权限内网漫游

原创作者：woojay ，感谢作者。作者博客：www.blankshell.com思路：逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈...

01月18日96 views评论

阅读全文

HW&HVV

2021HW参考|HW攻防演练总结之数据分析

持续3周的HW工作结束有一段时间了，HW行动中红蓝双方使出浑身解数，开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练，下面是关于此次HW日常工作的一些总结：01 数据包判...

01月18日476 views评论

阅读全文

安全闲碎

安全基线检查平台

0x01 介绍最近在做安全基线检查相关的，网上有一些代码比较零散；也有一些比较完整的项目，比如owasp中的安全基线检查项目，但是收费；还有一些开源且完整的，比如lynis，但是不符合我的要求。我的要...

01月18日118 views评论

阅读全文

安全闲碎

黑客是如何把你家汽车开到阴沟里的？

还记得前两天媒体铺天盖地宣传的黑客攻陷克莱斯勒汽车的案例么？Hackers Remotely Kill a Jeep on the Highway安全牛网 | 刹车熄火、中断通讯至少47万辆汽车可被...

01月18日119 views评论

阅读全文

安全文章

【干货】Thinkphp漏洞复现总结

文章来源：黑白天实验室Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，20...

01月18日273 views评论

阅读全文

安全文章

内网渗透 | 工作组和域的区别

工作组和域的区别目录工作组工作组的加入和退出工作组的访问 ...

01月18日209 views评论

阅读全文

安全闲碎

Linux系统安全 | Linux下逻辑卷LVM的管理和RAID磁盘阵列

目录LVM简介LVM的创建LVM的拉伸LVM的缩小LVM的删除RAID磁盘阵列的添加LVM简介LVM(Logical Volume Manager) 逻辑卷管理器，可以动态调整磁盘容量，提高磁盘管理灵...

01月18日88 views评论

阅读全文

Citrix RCE exploit

注意是exp不是poc https://github.com/trustedsec/cve-2019-19781/blob/master/citrixmash.py 信息差很重要，但是安全人才往往互相...

01月18日安全文章91 views评论

阅读全文

程序逆向

脱壳机上次忘记写的以及铁头在甲方的生活1

1.youpk去特征上一篇文章里，简单写了怎么编译youpk源码适配自己的机型。刚发完我就发现，有些东西忘了写。但是公众号修改文章又很麻烦，就拖到了今天。。。把youpk放到安卓源码编译之前一定要记...

01月18日658 views评论

阅读全文

安全闲碎

你的文件备份了没？

大家是不是多少都会碰到这样一些场景：比如，绞尽脑汁准备好会议材料，水杯一碰电脑烧了；比如，业务需要装个双系统，安装出错硬盘挂了；比如，毕业论文眼看要写完了却中了勒索病毒；再比如，昨天小编辛辛苦苦写了份...

01月18日81 views评论

阅读全文

安全闲碎

5种最危险的新型攻击技术

很显然，网络攻击威胁已经从理论走入现实生活，无论是个人、企业还是国家重要基础设施都处在日益严峻的威胁之中。本周介绍 “5种最危险的新型攻击技术”解释了这些新攻击技术的运作方式，如何加以阻止，以及如何为...

01月18日85 views评论

阅读全文

admin

红队设施: 本地C2隐匿于SSH加密隧道 (Experiment)

绝路逢生出0day——SYSTEM权限内网漫游

2021HW参考|HW攻防演练总结之数据分析

安全基线检查平台

黑客是如何把你家汽车开到阴沟里的？

【干货】Thinkphp漏洞复现总结

内网渗透 | 工作组和域的区别

Linux系统安全 | Linux下逻辑卷LVM的管理和RAID磁盘阵列

Citrix RCE exploit

脱壳机上次忘记写的以及铁头在甲方的生活1

你的文件备份了没？

5种最危险的新型攻击技术

在线咨询

微信