发表的所有文章 | CN-SEC 中文网

安全百科

Linux提权系列16: [训练营]突破chroot监狱

到目前为止，一直在努力通过不同的技术获得系统上的 root 用户。如果已经是 root 用户但仍然无法访问某些文件并且甚至没有 /root 目录或其他目录（如 /sys 或 /proc）怎么办. 好吧...

06月06日127 views评论

阅读全文

安全文章

利用SNMP协议信息收集

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月06日77 views评论

阅读全文

安全文章

SRC之越权漏洞案例

点击关注公众号，知识干货及时送达👇越权漏洞简介越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客...

06月06日154 views评论

阅读全文

安全工具

OSINT-email

国外OSINT比较知名的Jake Creps发现一直忙于遍历各种平台，又没有特别优质的工具，他开始编写一个小工具Poastal，虽然还在初始阶段，但已经...

06月06日31 views评论

阅读全文

安全工具

PBG：一款功能强大的PowerShell后门生成工具

关于PBG PBG的全称为Powershell Backdoor Generator，是一款功能强大的PowerShell后门生成工具，该工具能够生成PowerShell反向后门，并使用Python来...

06月06日37 views评论

阅读全文

安全漏洞

CVE-2023-28432 MinIO信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者及火线安全，望谅解。一...

06月06日134 views评论

阅读全文

安全文章

对Web渗透项目资产进行快速存活验证

在日常工作的渗透测试过程中，经常会碰到渗透测试项目，而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后，会给你一个IP资产列表和对应的Web资产地址，这时候就需要我们进行快速存活验证...

06月06日21 views评论

阅读全文

安全百科

Windows | 事件日志类型总结

Windows事件日志记录主要分为安全、系统和应用程序等类型，在Vista、Win7、Server 2008，以及 Win10 和 Server 2019 扩展了自定义日志的数量，比如， PowerS...

06月06日174 views评论

阅读全文

安全技术运营的学习与笔记4

上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景，由于对这块的背景知识，主要是恶意文件使用的躲避技术，可以通过阅读一些公开分析报告知道部分经常出现的利用手法（不用对具体的技术细节进行了解...

06月06日安全闲碎31 views评论

阅读全文

安全闲碎

不用安装 ChatGPT 插件，也能让 ChatGPT 实现联网！

公众号关注 “GitHubDaily”设为 “星标”，每天带你逛 GitHub！自 ChatGPT 发布以来，有一个很大的产品痛点，那就是不能联网，无法获取到最新数据。无论是 GPT-3.5...

06月06日55 views评论

阅读全文

程序逆向

HookDump - EDR钩子检测

低误报率检查DLL的列表，而不仅仅是NTDLL在一个函数的第二或第三条指令中找到钩子检测WOW系统调用存根的篡改情况没有ASCII艺术 &nb...

06月06日43 views评论

阅读全文

安全工具

通达OA漏洞检测工具

工具介绍支持检测通达OA v2014 get_contactlist.php 敏感信息泄漏通达OA v2017 video_file.php 任意文件下载通达OA v2017 action_upl...

06月06日89 views评论

阅读全文

Linux提权系列16: [训练营]突破chroot监狱

利用SNMP协议信息收集

SRC之越权漏洞案例

OSINT-email

PBG：一款功能强大的PowerShell后门生成工具

CVE-2023-28432 MinIO信息泄露漏洞分析及复现

对Web渗透项目资产进行快速存活验证

Windows | 事件日志类型总结

安全技术运营的学习与笔记4

不用安装 ChatGPT 插件，也能让 ChatGPT 实现联网！

HookDump - EDR钩子检测

通达OA漏洞检测工具

在线咨询

微信