发表的所有文章 | CN-SEC 中文网

安全工具

基于Caddy实现的C2前置代理 - RedCaddy

基于Caddy实现的C2前置代理 - RedCaddyAuthor:小离-xiaoli0x01 Intro• 起因：• 发觉每次部署CS，尤其是，都挺麻烦，于是就萌生了写一款能够一...

05月16日155 views评论

阅读全文

安全工具

工具 | GO免杀ShellCode加载器（5月11日）

0x01 工具介绍 cobaltstrike免杀，实测过 bypass火绒、360、360核晶、360杀毒、def、金山毒霸等主流杀软 0x02 安装与使用 1、生成c的payloa...

05月16日170 views评论

阅读全文

安全文章

从注入到上线

0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只能露半脸) 0x0...

05月16日52 views评论

阅读全文

安全工具

提权神器！Windows令牌窃取专家

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍在红队横向移动的过程中，我们经常需要窃取其...

05月16日103 views评论

阅读全文

安全文章

漏洞复现泛微OA E-Cology DBconfigReader.jsp 信息泄露

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月16日298 views评论

阅读全文

代码审计

若依 4.7.6 版本任意文件下载漏洞（代码审计）

0x01 步骤1.新增定时任务2.执行定时任务3.调用下载文件接口简单复现 debug跟进下勿喷不详细勿喷佬们 0x02 定时任务首先...

05月16日365 views评论

阅读全文

安全文章

我是如何用GPT自动化生成Nuclei的POC

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月16日103 views评论

阅读全文

安全文章

mac钓鱼上线及权限维持

本文只是科普macos平台的安全和权限维持这里用到的是Mythic这款远控，维持权限用当前用户即可。Mythic环境搭建git clonehttps://github.com/its-a-featur...

05月16日180 views评论

阅读全文

安全漏洞

CVE-2023-29324：Windows MSHTML Platform安全功能绕过漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-154 报告来源：360CERT 报告作者：360CERT 更新日期：2023-05-12 1 漏洞简述 2023年05月12日，360...

05月16日44 views评论

阅读全文

安全文章

【HackTheBox】攻克靶机实战interdimensional internet攻略分享

【HackTheBox】攻克靶机实战interdimensional internet攻略分享信息收集访问网站，查看页面基本信息访问页面，页面无超链接等其他功能。控制台、网络均无可利用点....

05月16日27 views评论

阅读全文

安全闲碎

阅读长篇Twitter更方便 -- Thread Reader App

cckuailong读完需要4分钟速读仅需 2 分钟1 前言身为 Twitter 使用者一定知道推特的推文有 280 个字元数限制，也就是无论发表推文或回覆都不能超过这个字数，...

05月16日252 views评论

阅读全文

安全工具

一款IP渗透小工具

MoreFind 一款用于快速导出URL、Domain和IP的小工具快速安装方式一: 通过Go包管理安装 go install github.com/mstxq17/MoreFind@latest...

05月16日48 views评论

阅读全文

基于Caddy实现的C2前置代理 - RedCaddy

工具 | GO免杀ShellCode加载器（5月11日）

从注入到上线

提权神器！Windows令牌窃取专家

漏洞复现泛微OA E-Cology DBconfigReader.jsp 信息泄露

若依 4.7.6 版本任意文件下载漏洞（代码审计）

我是如何用GPT自动化生成Nuclei的POC

mac钓鱼上线及权限维持

CVE-2023-29324：Windows MSHTML Platform安全功能绕过漏洞通告

【HackTheBox】攻克靶机实战interdimensional internet攻略分享

阅读长篇Twitter更方便 -- Thread Reader App

一款IP渗透小工具

在线咨询

微信