发表的所有文章 | CN-SEC 中文网

利用metasploit进行提权（Php + Linux）Shell反弹

当LINUX提权反弹不了时.经常遇到这种情况请出MSF ..生成WEBSHELL文件 msf > msfpayload php/reverse_php LHOST=你的IP LPOR...

06月02日安全文章118 views评论

阅读全文

安全文章

近期漏洞分析

近期漏洞有点多，简单分析学习一下泛微E-Cology 信息泄露 & 任意用户登录 & Sql注入海康威视IVMS-8700综合安防任意文件上传用友NC 反序列化泛微 E-Col...

06月02日568 views评论

阅读全文

安全开发

软件安全知识之预防漏洞-接口设计及编码实践

预防漏洞接口设计软件开发不仅依赖于编程语言，还依赖于由库或框架实现的API。就像语言设计会影响引入漏洞的可能性一样，API设计也是如此。基本原则是相同的：API应设计为避免执行错误（现在，执行错误...

06月02日33 views评论

阅读全文

安全闲碎

业务服务器免装插件，使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1

业务服务器免装插件，使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1一、场景如下AppServer业务服务器上的应用日志需要接入到GrayLog，进行字段分析及业务日志异常告警...

06月02日24 views评论

阅读全文

红蓝对抗以及护网相关工具和资料（RedTeam_BlueTeam_HW）

RedTeam_BlueTeam_HW 红蓝对抗以及护网相关工具和资料 HW 相关文档和工具点我 File 列表(tree -N .): ├── Blue_Tools │ ├── BlueTeam_A...

06月02日HW&HVV220 views评论

阅读全文

安全文章

DLL劫持从零到CobaltStrike上线免杀

什么是DLL计算机中，有些文件专门用于存储可以重复使用的代码块，例如常用的函数或类，我们通常称其为"库"（Library），以c语言举例，如下为大家展示的就是一个函数库，其提供了 add 和 sub ...

06月02日82 views评论

阅读全文

安全文章

Hackthebox - Noter 靶场实战

靶场信息靶场类型信息收集Nmap┌──(root💀kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...

06月02日25 views评论

阅读全文

企业安全

企业应急响应和反渗透”之真实案例分析

峰会上讲过的议题，整理成文章，以供大家批评指正。对于企业应急响应，我想只要从事安全工作的同学都有接触，我也一样，在甲方乙方工作的这几年，处理过不少应急响应的事件，但是每个人都会有自己做事的方法，在这里...

06月02日32 views评论

阅读全文

安全文章

vulnhub之ha-pandavas的实践

今天实践的是vulnhub的ha-pandavas镜像，下载地址，https://download.vulnhub.com/ha/pandavas.zip，用workstation打开，首先做地址扫描...

06月02日27 views评论

阅读全文

国外虚拟身份生成

在我们注册各大网络账号的时候，总要输入一些资料，比如身份信息跟信用卡之类的，当然了，我们并不喜欢输入这些信息，这个是就需要生成一些虚拟信息了。虚拟身份生成http://www.fakenamegene...

06月02日安全工具205 views评论

阅读全文

安全文章

内幕曝光！关于我是如何发现APT组织的攻击

一、背景大家好，我是顺丰的安全研究员PX-04search，和K一样，我也是专注于公司内部的安全事件的响应，攻击手法的研究分析。作为一个安全研究员，我的...

06月02日169 views评论

阅读全文

安全闲碎

Docker 镜像构建保姆级入门实战指南

链接：https://www.cnblogs.com/liugp/p/16629535.html 一、概述 Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和...

06月02日14 views评论

阅读全文

利用metasploit进行提权（Php + Linux）Shell反弹

近期漏洞分析

软件安全知识之预防漏洞-接口设计及编码实践

业务服务器免装插件，使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1

红蓝对抗以及护网相关工具和资料（RedTeam_BlueTeam_HW）

DLL劫持从零到CobaltStrike上线免杀

Hackthebox - Noter 靶场实战

企业应急响应和反渗透”之真实案例分析

vulnhub之ha-pandavas的实践

国外虚拟身份生成

内幕曝光！关于我是如何发现APT组织的攻击

Docker 镜像构建保姆级入门实战指南

在线咨询

微信