发表的所有文章 | CN-SEC 中文网

安全闲碎

XFOCUS那帮黑客二货们（一）

小呆第一次知道XFOCUS，是1999年，小呆在网上搞了个ctf，应该是中国第一个黑客技术ctf了，我远程进系统，经过一晚上的头昏眼花战斗，终于通关，小呆说到北京请我吃饭。小呆自己开了一个安全公司，开...

06月01日53 views评论

阅读全文

安全工具

安全实验室 | 内网渗透—CobaltStrike工具介绍

内网渗透是每一个安全工程师绕不过去的难题，为什么大家都觉得内网渗透要比其他方面的渗透测试更为头疼，其实主要原因还是在大家对攻入目标网络的环境感到陌生罢了。第一次进入目标内网，独自一人面对庞大的目标系统...

06月01日110 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—横向移动方法总结（下）

上一篇我们介绍了内网渗透中横向移动的前两种攻击方法：利用IPC和Windows系统服务。通过以上两个方式，我们成功的进行了简单的内网横向移动。本期我们将继续介绍横向移动的其余方法，而且是更加贴近实战的...

06月01日65 views评论

阅读全文

安全文章

安全实验室 | nginx配置错误导致的漏洞

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器，经常被做为反向代理。而nginx的配置文件nginx.conf的一些错误配置可能会引发一些安全漏洞。01目...

06月01日160 views评论

阅读全文

云安全

如何做好云渗透测试的威胁建模（上）

NO.1威胁建模相关定义微软针对威胁建模（Threat modeling）的描述：威胁建模是帮助保护系统、应用程序、网络和服务的有效方法。这是一种工程技术，用于识别潜在的威胁和建议，以帮助降低风险并在...

06月01日74 views评论

阅读全文

安全闲碎

腾讯文档图片抓取

前言这几天，因“业务需要”，一直在写处理表格的脚本（三天打鱼两天晒网）但是表格中是有图片的，我需要定位图片后，OCR文字识别出来结果，一开始的处理方式是，将xlsx后缀改为zipxlsx的图片都是存储...

06月01日77 views评论

阅读全文

安全文章

kali内网渗透横向渗透

01 前提：一般实战和CTF中经常会碰到多重内网的问题，要想渗透多重内网，经常会用到msf的转发代理路由功能，我准备自己搭一个简易的两层内网，然后利...

06月01日158 views评论

阅读全文

安全文章

SaltStack远程命令执行漏洞介绍及复现

SaltStack介绍SaltStack是一款Python开发的开源配置管理工具；可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产;其最主要的差异是主从模式，分为master和min...

06月01日73 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 1：BLE协议栈与Android BLE接口简介

胖猴有自己的公众号啦，这个公众号是由我们实验室的技术人员运营，平时研究时用到的小方法、心得，我们会整理之后发布到这个公众号上，一些大的成果则会在嘶吼和这个公众号同步发表。想要和我们交流的同学可以直接在...

06月01日37 views评论

阅读全文

安全文章

轰炸漏洞攻防思路

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一常见问题1. 简介目前，商业网站的用户账号基本上是以手机号/邮箱注册登录，这样能够方便用户使用短信/邮箱验证码直接登入账户，在使用的...

06月01日22 views评论

阅读全文

安全文章

普通的内核学习笔记——环境搭建

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #一编译环境搭建Linux的各种发行版往往可以通过包管理器直接下载对应内核版本的符号以及调试信息，这在最初级的调试中可以给我们带来很大...

06月01日15 views评论

阅读全文

安全文章

社会工程学 | 利用.zip域名钓鱼攻击新型技术手法

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月01日24 views评论

阅读全文

XFOCUS那帮黑客二货们（一）

安全实验室 | 内网渗透—CobaltStrike工具介绍

安全实验室 | 内网渗透—横向移动方法总结（下）

安全实验室 | nginx配置错误导致的漏洞

如何做好云渗透测试的威胁建模（上）

腾讯文档图片抓取

kali内网渗透横向渗透

SaltStack远程命令执行漏洞介绍及复现

【胖猴小玩闹】智能门锁与BLE设备安全Part 1：BLE协议栈与Android BLE接口简介

轰炸漏洞攻防思路

普通的内核学习笔记——环境搭建

社会工程学 | 利用.zip域名钓鱼攻击新型技术手法

在线咨询

微信