发表的所有文章 | CN-SEC 中文网

安全文章

【Hack The Box】ImageTok通关攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言全文中截图网站地址、数据库信息等不一致，因htb靶机具有时效性，故每次启动分配的靶机信息都不一致。该文档是在操作过程中记录，难度...

04月17日55 views评论

阅读全文

安全文章

【项目管理】渗透测试通用服务方案（下）

点击关注公众号，知识干货及时送达👇01开篇START NOW本篇渗透测试服务方案，适用于大部分项目，在实际项目中还需要根据实际项目需求更改。【项目管理】渗透测试"通用"服务方案（上）02正文ZHENG...

04月17日77 views评论

阅读全文

安全文章

Windows密码破解常见手段

扫码领资料获网安教程免费&进群 ...

04月17日105 views评论

阅读全文

安全漏洞

Apple 多个产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告IOSurfaceAccelerator是一个对象，用于管理IOSurface框架中IOSurface之间的硬件加速传输...

04月17日28 views评论

阅读全文

安全工具

内网渗透工具 -- alterx

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月17日58 views评论

阅读全文

企业安全

DDoS如何防范？四个技巧构建安全防御体系

分布式拒绝服务 (DDoS) 攻击是一种以网站和服务器为目标，通过一系列机器人或僵尸网络的HTTP 请求或流量攻占网站或服务的网络威胁方式。简单来讲就是，威胁行为者通过多台计算机攻击一台计算...

04月17日21 views评论

阅读全文

安全闲碎

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法

前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen...

04月17日62 views评论

阅读全文

安全工具

逆向工具合集

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

04月17日111 views评论

阅读全文

安全文章

『杂项』使用 SSH 实现三层网络穿透

点击蓝字关注我们日期：2023-04-10作者：Corl7介绍：使用SSH进行内网穿透。 0x00 前言在打内网时，通常会使用代理软件进行代理内网流量，而使用SSH也可以进行代理流量，本文主要介...

04月17日204 views评论

阅读全文

安全文章

玩玩PTEHUB

前言为了快速学习相关知识，思路就按照官方的来做一遍，加一些新工具和新的分支思路~一些奇奇怪怪的靶机就不打了😋Log4j编号:Vul-2022-001名称: Area51发布日期: 2021-12-24...

04月17日59 views评论

阅读全文

安全文章

一次授权的未授权漏洞验证测试

0x01背景接到一个项目工单，需要对某医院系统进行一次授权验证测试项目，客户目前提供了远程桌面连接地址和被测系统URL，密码还在申请中。0x02信息收集出于测试习惯，打开页面后先开始一个初始的信息收集...

04月17日25 views评论

阅读全文

安全漏洞

【漏洞推送】瑞友天翼应用虚拟化系统远程代码执行漏洞

0x00 前言瑞友天翼应用虚拟化系统（GWT System）是由西安瑞友信息技术资讯有限公司研发的国内具有自主知识产权的应用虚拟化平台，是基于服务器计算（Server-based Computing）...

04月17日157 views评论

阅读全文

在线咨询

微信