发表的所有文章 | CN-SEC 中文网

安全文章

战后总结篇-用友BeanShell接口RCE姿势总结（bypass）

一、前言在某次攻防演练中碰到了这种“爱情来了”般的历史漏洞，虽说轻轻松松拿下了权限，但还是要保持良好习惯，做个总结记录方便以后查阅。二、漏洞验证和利用验证漏洞是否存在，访问/servlet/~ic/b...

04月06日258 views评论

阅读全文

安全开发

从零开始编写简易调试器

‍ 本文为看雪论坛精华文章看雪论坛作者ID：st0ne 有一个项目是使用x86汇编始编写一个windows端的控制台调试器的过程，记录一下学习编写调试器的过程。 1 调试框架 windows的调试框...

04月06日34 views评论

阅读全文

安全工具

Java内存马查杀GUI工具

项目地址https://github.com/4ra1n/shell-analyzer注意：请勿在生产环境使用，存在打崩业务的风险，目前适用于自己搭建靶机分析学习介绍关于Java Web内存马查杀的文...

04月06日37 views评论

阅读全文

企业安全

企业盲点与过时工具——安全团队必须不断发展

企业网络已经变得原子化——分散、短暂、加密、多样（DEED）。此类DEED环境和我们赖以保护这些环境的常规工具，让我们的网络可见性和防护能力出现了缺口。盲点泛滥，主要原因有三。深度包检测（DPI）逐渐...

04月06日34 views评论

阅读全文

安全开发

Kubernetes网络排错骨灰级中文指南

本文将引入一个思路：“在 Kubernetes 集群发生网络异常时如何排查”。文章将引入 Kubernetes 集群中网络排查的思路，包含网络异常模型，常用工具，并且提出一些案例以供学习。Pod 常见...

04月06日16 views评论

阅读全文

安全闲碎

【大快人心】天道好轮回，苍天饶过谁：IT 男（苏享茂自杀），法院判：翟欣欣退钱退车退房

天道好轮回，苍天饶过谁：IT 男（苏享茂自杀），法院判：翟欣欣退钱退车退房2017年，曾有一条新闻轰动全网——闪婚41天之后，因妻子翟欣欣索要千万财产，IT男丈夫苏享茂被逼无奈，在互联网上留下公开遗书...

04月06日46 views评论

阅读全文

安全闲碎

【吃瓜群众】天不生你陈志龙，职场万古如长夜！

最新消息今日热搜今天深夜被体制内一朋友投喂了个大瓜，不可谓不爽。起因是某公司的一名员工，因领导安排清明加班而暴怒，将自己在过去一段时间加班的怨气一并发出，并引起了部门同事的集体共鸣，纷纷要求辞职。这哥...

04月06日88 views评论

阅读全文

企业安全

网络物理系统安全之CPS域之电网

CPS域在介绍了保护CPS的一般原则之后，在本节中，我们将讨论CPS的特定域安全问题。我们特别关注工业控制系统、电网、运输系统、车辆、机器人、医疗设备和消费物联网。3.2电网在世纪之交，美...

04月06日37 views评论

阅读全文

安全文章

内网渗透之定位域管理员

文章前言在内网渗透中，我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估，通常情况下有两种方法，一个是日志，一个是会话，日志指的是本地的管理员日志，可以使用脚本或wevtutil工具导出...

04月06日34 views评论

阅读全文

安全文章

通过ACLs实现权限提升

文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题...

04月06日36 views评论

阅读全文

安全文章

原创 | 某厂商数据库审计系统前台RCE挖掘之旅

点击蓝字关注我们在某次的HW行动中，遇到某目标单位的数据库审计系统开放到了公网上，在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务，于是就开始了此次对此数据库审计系统的RCE挖...

04月05日41 views评论

阅读全文

安全工具

[文末附上期中奖名单] LiqunKit_1.6.2 综合漏洞利用工具

1写在前面本程序由Liqun@snowlovely共同驱动仅限于内部测试使用,请勿用于未授权的攻击该程序仅用于安全人员本地测试使用用户滥用造成的后果与作者无关,使用者务必遵守当地法律本程序不得...

04月05日448 views评论

阅读全文

战后总结篇-用友BeanShell接口RCE姿势总结（bypass）

从零开始编写简易调试器

Java内存马查杀GUI工具

企业盲点与过时工具——安全团队必须不断发展

Kubernetes网络排错骨灰级中文指南

【大快人心】天道好轮回，苍天饶过谁：IT 男（苏享茂自杀），法院判：翟欣欣退钱退车退房

【吃瓜群众】天不生你陈志龙，职场万古如长夜！

网络物理系统安全之CPS域之电网

内网渗透之定位域管理员

通过ACLs实现权限提升

原创 | 某厂商数据库审计系统前台RCE挖掘之旅

[文末附上期中奖名单] LiqunKit_1.6.2 综合漏洞利用工具

在线咨询

微信