发表的所有文章 | CN-SEC 中文网

安全工具

保姆级超强免杀项目-BypassAntiVirus

该项目由Tide安全团队开发，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。该项...

01月14日191 views评论

阅读全文

安全文章

HTB靶场基础使用

靶场地址https://www.hackthebox.com/注册进入靶场后，点击开始使用，选择HTB实验室，进行注册。进入注册页面后，依次填写用户名、邮箱、全名、密码、重复密码。填写完成后，点下方登...

01月14日126 views评论

阅读全文

安全新闻

Shiz病毒新变种出现多种对抗窃取信息

近期，火绒威胁情报系统监测到Shiz病毒的新变种正在快速传播。Shiz病毒主要针对国外用户群体，在被激活后能够窃取用户电脑上的敏感信息，并可以执行其他恶意操作。不仅如此，当受害者访问杀毒软件网址时，还...

01月14日208 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞验证脚本 CVE-2023-7028

脚本使用方法一：python3 CVE-2023-7028.py -u https://gitlab.example.com -t [email protected]脚本使用方法二：pyt...

01月14日37 views评论

阅读全文

安全闲碎

网络安全极限思维和底线思维

话题源于在一次外部分享的时候，有人提问，大致是这个人所负责的信息资产被攻击，然后被总部通报后忿忿不平，因为安全人员是通过内网打进来的，或者是通过vpn合法账号进来了，大意是说“我们的vp...

01月14日32 views评论

阅读全文

安全工具

Nmap最常用命令（一篇文章足够）

nmap是我们最常用的工具。但是命令太多了，没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。主机发现里面nmap，我们可以扫描在同一局域网内有哪些设备在线。常用命令如下：nmap 1...

01月14日31 views评论

阅读全文

安全新闻

不偷手机专偷SIM卡，这是什么鬼操作？

偷手机并不是一件罕见的事，尤其是十年前，手机还是高端大气上档次的象征。那时手机加密保护还没现在这么严密，基本只要偷到一部手机，就能轻松清空数据，当作可使用的二手机在黑市上转卖掉。犹且记得曾有位女同事，...

01月14日52 views评论

阅读全文

安全文章

SQL注入+文件上传+免杀Getshell

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。信息收集访问网站发现网站不存在rob...

01月14日47 views评论

阅读全文

HW&HVV

【攻防实战】地市红队攻防演练经验总结

在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行承...

01月14日39 views评论

阅读全文

从影视剧里学习如何躲避跟踪

知识案例随笔声音其他现在铺天盖地的摄像头给躲避跟踪带来了很大的障碍，然而很多经典的技战术仍然能够给人们很多启发。本文引用的视频源自美剧《叛谍》（The Assets）第一集。特工人员**为了把一打经费...

01月14日信息情报45 views评论

阅读全文

安全文章

RCE bypass的一些小技巧##

免责声明：本文仅用于安全研究和教育目的。文章中的信息仅供参考,不应被用于非法用途。由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担...

01月14日28 views评论

阅读全文

安全文章

web备忘录之xss总结

前言总结网安学习历程，先从基础开始，具体利用和挖掘技巧后面总结，先给大家总结笔记。XSS简介 XSS，是一种代码注入攻击，如果网站没有对用户的输入做过滤或者过滤不严谨，直接返回数据给用户，用户浏览器...

01月14日33 views评论

阅读全文

保姆级超强免杀项目-BypassAntiVirus

HTB靶场基础使用

Shiz病毒新变种出现多种对抗窃取信息

GitLab任意用户密码重置漏洞验证脚本 CVE-2023-7028

网络安全极限思维和底线思维

Nmap最常用命令（一篇文章足够）

不偷手机专偷SIM卡，这是什么鬼操作？

SQL注入+文件上传+免杀Getshell

【攻防实战】地市红队攻防演练经验总结

从影视剧里学习如何躲避跟踪

RCE bypass的一些小技巧##

web备忘录之xss总结

在线咨询

微信