发表的所有文章 | CN-SEC 中文网

安全工具

内网穿透之端口转发工具

在红蓝对抗里，我们红队要模拟攻击者对蓝队的内网系统进行渗透测试。有时候，蓝队的网络防护做得很严密，我们没办法直接访问他们内网中的目标主机和服务，就像有一堵无形的墙挡在我们面前，这时候就急需一个好用的内...

04月10日26 views评论

阅读全文

安全工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...

04月10日20 views评论

阅读全文

代码审计

JAVA审计-OA练手两年半嘎嘎出洞！

OASYS审计这里我非常感谢高师傅帮我解决了 oa环境搭建问题。我晚上闲的无聊看了一下知名小朋友的文章，我觉得是非常好练手的，通过小朋友的文章我进一步审计SQL注入对于我来说我习惯看这个文档，对...

04月10日27 views评论

阅读全文

安全工具

灯塔自动化扫描工具

去年做渗透的时候往往面对多个目标一个一个看比较乏力，所以就缝了个小东西，现在转到别的岗位好久没用了，发出来让大家瞅瞅整个目录结构，本来想从0缝合一个，后来觉得信息收集灯塔做的还不错，所以研究了下灯...

04月10日25 views评论

阅读全文

安全文章

使用命令行混淆绕过检测

EDR ❤️ 命令行参数命令行参数很奇怪，我在之前的帖子中已经讨论过 [https://www.wietzebeukema.nl/blog/windows-command-line-obfuscati...

04月10日25 views评论

阅读全文

安全文章

Devvortex靶机：Getshell只是渗透的开始

简简单单的一个靶机🤏，涵盖了从信息收集发现子域名，CMS漏洞后台getshell，内网信息收集，密码爆破拿低权限用户，sudo -l发现隐秘提权路径，搜索引擎查找最新的提权漏洞，是新手学习的经典靶机靶...

04月10日10 views评论

阅读全文

应急响应

【应急响应】某变异Webshell流量分析（玄机靶场）

玄机靶场题目靶场链接：https://xj.edisec.net/给了附件，其它靠渗透进入1、黑客上传的木马文件名是什么？先启动环境，用fscan扫一下，发现是一个Tomcat的上传漏洞导致的RCE打...

04月10日15 views评论

阅读全文

CTF专场

NCTF 2024 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月10日22 views已关闭评论

阅读全文

安全新闻

SpyX 数据泄露，涉及近 200 万用户隐私

SpyX 是一家因开发间谍软件而声名狼藉的公司，该公司遭遇了数据泄露事件，致使近 200 万用户的个人信息被泄露。根据 Have I been Pwned 发布的一份报告，此次泄密事件发生在 2024...

04月10日25 views评论

阅读全文

安全漏洞

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

2025 年 3 月 24 日，ingress-nginx 维护人员发布了针对多个漏洞的修复程序，这些漏洞可能允许威胁行为者接管 Kubernetes 集群。Ingress 是 Kubernetes ...

04月10日24 views评论

阅读全文

安全新闻

Signal 泄露事件发生几天后，五角大楼警告称，该应用程序是黑客的目标

五角大楼备忘录中有一页截图，警告不要使用消息应用程序 Signal几天前，国家最高安全官员意外地将一名记者纳入了有关轰炸也门胡塞武装基地的 Signal 聊天中。五角大楼随后发布公告，警告人们不要使用...

04月10日24 views评论

阅读全文

安全新闻

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

2025年3月中旬，卡巴斯基技术检测到一波由此前未知且高度复杂的恶意软件引发的感染。在所有案例中，受害者点击钓鱼邮件中的链接后，会立即感染，且攻击者的网站是通过谷歌浏览器打开的，无需进一步操作就会被感...

04月10日15 views评论

阅读全文

内网穿透之端口转发工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

JAVA审计-OA练手两年半嘎嘎出洞！

灯塔自动化扫描工具

使用命令行混淆绕过检测

Devvortex靶机：Getshell只是渗透的开始

【应急响应】某变异Webshell流量分析（玄机靶场）

NCTF 2024 writeup by Mini-Venom

SpyX 数据泄露，涉及近 200 万用户隐私

CVE-2025-1974｜Kubernetes Ingress NGINX 中存在严重 RCE 漏洞

Signal 泄露事件发生几天后，五角大楼警告称，该应用程序是黑客的目标

ForumTroll行动：利用谷歌浏览器零日漏洞发起APT攻击

在线咨询

微信