发表的所有文章 | CN-SEC 中文网

安全工具

红队Active Directory侦察利用工具

之前hvv行动搞域渗透的时候，碰到个头疼的事——LDAP协议但凡动一下，SOC那边就会弹十几次告警。尤其查个用户组关系或者改个ACL权限，蓝队兄弟分分钟就能溯源到跳板机。直到在某个凌晨三点半的加班复盘...

03月25日28 views评论

阅读全文

安全工具

极域课堂V6 上课小工具

极域课堂是一款专业的学校机房电脑管理的工具软件。教师可以使用教师机操控机房教室的电脑，查看学生使用电脑的情况等等。而如何脱离老师的掌控又不被老师发现，是莘莘学子一直想实现的。其实，最简单的方法摸过去拔...

03月25日21 views评论

阅读全文

安全新闻

勒索软件组织声称对捷豹路虎发起攻击

Hellcat 勒索软件组织本周声称对瑞士电信提供商 Ascom 和英国跨国汽车制造商捷豹路虎 (JLR) 的网络攻击负责。针对 Ascom 的攻击发生在 3 月 16 日，该组织当天就将该公司添加到...

03月25日27 views评论

阅读全文

安全漏洞

Kerio Control CRLF注入漏洞

0x00 漏洞编号CVE-2024-528750x01 危险等级高危0x02 漏洞概述Kerio Control是一款面向中小企业的UTM防火墙，集成了防火墙、病毒防护、VPN等多种功能，具备入侵防御...

03月25日23 views评论

阅读全文

安全工具

工具 | GhostEye

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GhostEye是一个为渗透测试设计的专业Web Shell管理面板...

03月25日27 views评论

阅读全文

安全漏洞

灵当CRM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感信息简述：灵当CRM的/crm...

03月25日37 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日49 views评论

阅读全文

安全文章

流量解密-Web&小程序 | 无限debugger bypass、常规js逆向、非常规js逆向

原创投稿，作者：white-beer，无限debugger bypass。 1►Bypass 无限 debugger反调试无限debugger bypass已经是老生常谈的问题了，原理其实就是hook...

03月25日14 views评论

阅读全文

安全闲碎

类似阿里ctf《打卡OK？》非预期字典？

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖免...

03月25日13 views评论

阅读全文

人工智能安全

使用基于 LLM 的代理进行全自动 IP 到 Shell 渗透测试

大模型辅助渗透测试的研究和论文越来越多，今天介绍一篇，只需要输入IP，就可以拿到shell,完全不需要干预的自动化。系统的名称是RapidPen,日本人写的。本文共分五部分：1.预备知识2.系统架构及...

03月25日14 views评论

阅读全文

安全文章

通过WebDav进行NTLM Relay

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

03月25日11 views评论

阅读全文

取证分析

深伪视频揭秘-AI换脸复现与检测

原文始发于微信公众号（网络安全与取证研究）：深伪视频揭秘-AI换脸复现与检测

03月25日12 views评论

阅读全文

在线咨询

微信