发表的所有文章 | CN-SEC 中文网

安全工具

渗透测试：九头蛇（hydra）密码爆破工具

美国漫威漫画旗下的超级反派组织—hydra（九头蛇），大家对它还有印象吗？ HYDRA是著名组织THC的一款开源的暴力破解密码工具，其功能非常强大的；密码能否破解的关键，在于字典是否强大以及电脑的性...

04月09日131 views评论

阅读全文

安全文章

Privilege Escalation 权限提升

第 1 章前言这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。手工翻译不免存在勘误，建议英...

04月09日35 views评论

阅读全文

安全工具

Wireshark 学习一篇文章就行

Wireshark是网络工程师和渗透测试人员使用最广泛的一款开源抓包工具。常用来检测网络问题、攻击溯源、或者分析底层通信机制。通过本文，让你学会如何使用它！安装与启动Wireshark的安装很简单，支...

04月09日45 views评论

阅读全文

安全文章

PHPCMS V9.6.0_前台任意文件上传

影响范围PHPCMS V9.6.0攻击类型任意文件上传利用条件影响范围应用漏洞概述2017年4月份左右PHPCMS V9.6被曝出注册页面存在任意文件上传漏洞，通过该漏洞攻击者可以在未授权的情况下上传...

04月09日71 views评论

阅读全文

企业安全

加固网络安全的五大手段

网络安全加固网络安全加固是一种全面的方法，可以保护贵组织免受入侵者的攻击，并降低风险，同时可以通过缩小攻击面，减少薄弱环节。加固（或系统加固）考虑到了攻击者为闯入系统而可能觊觎的所有漏洞和入口点。...

04月09日123 views评论

阅读全文

供应链安全

软件供应链安全治理解决方案

原文始发于微信公众号（IoVSecurity）：软件供应链安全治理解决方案

04月09日83 views评论

阅读全文

安全百科

【Web渗透入门】9.XXE漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV1HV4y1D7go/?spm_id_from=333.999.0.0&vd_source=16d23ba...

04月09日33 views评论

阅读全文

安全新闻

DotRunpeX——揭开野外使用的新型虚拟化.NET注入器的神秘面纱（下）

新版DotRunpeX完整的技术分析为了分析dotRunpeX的新版本，使用了示例SHA256:“44a11146173db0663a23787bffbb120f3955bc33e60e73ecc79...

04月09日22 views评论

阅读全文

安全文章

Windows提权辅助脚本

文章前言进入到后渗透阶段就涉及到了提权，而提权的第一步就是信息收集，所以这个脚本因此而诞生~辅助脚本windows提权用到的命令：systeminfonet usernet user user1ipc...

04月09日44 views评论

阅读全文

安全文章

【Hack The Box】蓝队入门AbuseHumanDB通关详细攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言有对HTB感兴趣的同学可以关注公众号呦！后续我会持续更新哒~信息收集访问网站，查看页面基本信息存在2个请求1》/api/entr...

04月09日128 views评论

阅读全文

安全工具

如何使用Wireshark分析TCP吞吐瓶颈

Debug 网络质量的时候，我们一般会关注两个因素：延迟和吞吐量（带宽）。延迟比较好验证，Ping 一下或者 mtr[1] 一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景...

04月09日35 views评论

阅读全文

安全文章

【Hack The Box】蓝队入门Diogenes Rage通关详细攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言该靶机目前全球攻克人数为780人，国内暂无相关分析，国外内容只有几篇（该文章于去年留存本地目前不知什么状况），且均以编写多进程脚...

04月09日83 views评论

阅读全文

在线咨询

微信