发表的所有文章 | CN-SEC 中文网

安全文章

绕过Credential Guard 读取明文凭据

Tips +1 前言 Windows 10 之前，Lsass 将操作系统所使用的密码存储在其进程内存中当我们获取到机器权限后，经常使用Mimikatz在机器上获取各种凭证，包括明文密码，NTLM哈希...

12月21日59 views评论

阅读全文

安全工具

I Doc View在线文档预览系统存在任意文件读取漏洞

一、漏洞描述 iDocView是一个在线文档解析应用，旨在提供便捷的文件查看和编辑服务。该系统存在任意文件读取漏洞，通过此漏洞，攻击者可读取服务器任意文件。二、网络空间搜索引擎搜索 fofa查询 t...

12月21日49 views评论

阅读全文

安全新闻

北京市检察机关维护网络安全和数据安全典型案例

2023年12月19日，北京市人民检察院召开新闻发布会，发布北京市检察机关维护网络安全和数据安全典型案例。此批发布的案例共有8件，选取的案件包括利用抢号软件抢挂医院就诊号、通过软件控制考场电脑屏幕帮助...

12月21日122 views评论

阅读全文

安全文章

Windows系统服务提权

Windows系统服务提权通常情况下，安装一些应用时会在本地注册一些服务，大多数服务会在开机时以system权限启动，注册服务时，会在以下路径创建注册表项。HKEY_LOCAL_MACHINESYST...

12月21日28 views评论

阅读全文

安全文章

【Web实战】哥斯拉全语言流量分析

原文链接：https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://g...

12月21日149 views评论

阅读全文

安全新闻

2023年11月国外重大网络攻击回顾

2023 年 11 月，数字领域发生了一系列重大网络攻击，在各行业产生了连锁反应。从破坏性勒索软件攻击到 Henry Schein 和 McLaren 等知名医疗机构的渗透，每一起事件都凸显了加强我们...

12月21日63 views评论

阅读全文

安全新闻

2023上半年全国移动应用安全观测报告

内容摘要数字经济成为稳增长促转型的重要引擎，数字技术和实体经济融合深入推进。移动互联网应用使用场景和数量的不断增加，移动互联网应用安全问题也逐渐凸显，如2023年9月经国家网信办查实，知网旗下多款A...

12月21日68 views评论

阅读全文

安全工具

红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址

CloakQuest3r 是一款功能强大的 Python 工具，经过精心设计，可揭示由 Cloudflare（一项广泛采用的 Web 安全和性能增强服务）保护的网站的真实 IP 地址。其核心任务是准确...

12月21日53 views评论

阅读全文

安全文章

浅析php-fpm的攻击方式

0x1 前言关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...

12月21日26 views评论

阅读全文

取证分析

间谍有哪些策反手段？

近年来，越来越多的境外进行间谍活动，这些活动已经不再局限于简单的间谍渗透，更深入地渗透到我国的重要领域中。这些行为对国家安全构成了极大的威胁，需要更加警惕和加强防范。要有效地防范间谍活动的威胁，需要...

12月21日148 views评论

阅读全文

安全新闻

意大利云服务商被黑，上千个政府机构服务中断、数据丢失

意大利云服务商Westpole遭遇Lockbit 3.0勒索攻击，导致云上客户PA Digitale服务中断，PA Digitale托管的大量地方政府组织和市政机构无法提供服务。 12月20日消息，意...

12月21日105 views评论

阅读全文

安全新闻

【漏洞预警】OpenSSH <9.6 命令注入漏洞 CVE-2023-51385

漏洞描述：OpenSSH 是使用 SSH 协议进行远程登录的连接工具,在OpenSSH 9.6版本之前的ssh中，如果用户名或主机名中含有shell元字符（如 | ' "等），并且ssh_config...

12月21日202 views评论

阅读全文

绕过Credential Guard 读取明文凭据

I Doc View在线文档预览系统存在任意文件读取漏洞

北京市检察机关维护网络安全和数据安全典型案例

Windows系统服务提权

【Web实战】哥斯拉全语言流量分析

2023年11月国外重大网络攻击回顾

2023上半年全国移动应用安全观测报告

红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址

浅析php-fpm的攻击方式

间谍有哪些策反手段？

意大利云服务商被黑，上千个政府机构服务中断、数据丢失

【漏洞预警】OpenSSH <9.6 命令注入漏洞 CVE-2023-51385

在线咨询

微信