发表的所有文章 | CN-SEC 中文网

安全工具

Windows/Linux/MacOS文本大文件Log日志分析工具

Ubuntu glogg日志分析工具安装 apt-get install gloggyum install glogg Windows/Linux/MacOS glogg日志分析工具下载与安装 htt...

04月24日122 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

0.前言0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有...

04月24日237 views评论

阅读全文

安全文章

一个AK/SK泄露检测的实现思路

01、简介在企业上云的过程中，AK/SK泄露导致的数据泄露事件屡见不鲜。在企业混合云架构下，公有云和私有云都存在大量的AccessKey，如何有效地检测可能的AK/SK泄露事件，一直困扰着企业的安全人...

04月24日109 views评论

阅读全文

安全文章

Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节

原文链接：https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-p...

04月24日22 views评论

阅读全文

安全闲碎

Jenkins 自动化部署实例讲解，另附安装教程！

作者：阿杆原文链接：https://juejin.cn/post/7204774274979659832 前言你平常在做自己的项目时，是否有过部署项目太麻烦的想法？如果你是单体项目，可能没什么感触...

04月24日36 views评论

阅读全文

安全文章

Binwalk目录遍历漏洞复现

没想到binwalk也会出漏洞，这漏洞用来投毒钓鱼，真的绝啊！漏洞成因根据描述问题是出在PFS文件系统提取器当中，通过目录穿越写入恶意的插件。1最关键的点是outfile_path获取写入路径的时候没...

04月24日19 views评论

阅读全文

安全工具

批量扫描IP漏洞和信息 | 工具

介绍一个命令行工具，用于快速分析文件中的所有 IP，并查看哪些 IP 具有开放端口/漏洞。也可以从 stdin 送数据以在数据管道中使用。 0x01 工具安装 1、获取适用于您的操作系统的最新版本。...

04月24日44 views评论

阅读全文

安全工具

开源文本转音频AI模型：Bark

官方仓库https://github.com/suno-ai/bark环境配置此处为了方便快速简单，通过官方提供的Colab来实现如果音频不能加载，建议“阅读原文”› 什么是Google Colab[...

04月24日257 views评论

阅读全文

安全文章

【后渗透】入侵痕迹清理之Linux篇

点击关注公众号，知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中，那么通常需要进行一系列的操作，如上传工具、创建文件、执行命令等。然而，在攻击结束后，如何清理入侵痕迹并避免被溯源，这其实是...

04月24日207 views评论

阅读全文

记录一次坎坷的打靶经历·四（附靶场地址-内网、域控、cms漏洞、frp等）

目录第一次打靶 0x01 flag2（sql注入） 0x02 flag1（sql注入） 0x03 flag3 （文件上传） 0x04 flag4第二次打靶 0x04 flag4第三次打靶 0x04 f...

04月24日83 views评论

阅读全文

安全文章

FRP通过Socks5二层代理，访问内网三层网站

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

04月24日202 views评论

阅读全文

安全新闻

安全科普 | 微信出现闪退Bug

下午，微信出现大量转发图片，点开图片之后微信出现闪退情况。目前尚不清楚具体原因。以下图片来源于网络，发现下列图片，立刻删除图片，微信更新到最新版。多次出现闪退情况，会触发微信的安全模式。Ps：国内...

04月24日130 views评论

阅读全文

在线咨询

微信