发表的所有文章 | CN-SEC 中文网

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理

1►工具介绍一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理。 2►其它 1、upload.py 能够方便...

01月09日安全工具47 views评论

阅读全文

安全工具

万象漏洞扫描器

01 工具介绍万象漏洞扫描器与Nessus和Nuclei等许多产品一样，CVS用于扫描各种网络漏洞，但它更现代，具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL（漏洞域特定语言）...

01月09日99 views评论

阅读全文

安全新闻

俄罗斯沙虫侵入乌克兰电信巨头Kyivstar内网长达数月

去年12月，乌克兰最大的电信运营商Kyivstar遭到了一次严重的网络攻击，约2400万用户受到了网络中断的影响。据乌克兰安全情报局网络负责人透露，此次攻击由俄罗斯黑客组织"沙虫"（Sandworm）...

01月09日17 views评论

阅读全文

安全新闻

海龟网络间谍活动：针对荷兰的IT和电信公司

Telecommunication, media, internet service providers (ISPs), information technology (IT)-service pro...

01月09日42 views评论

阅读全文

安全文章

攻防|记一次对xx学校的攻防演练

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...

01月09日32 views评论

阅读全文

安全工具

win应急响应检测工具

win应急响应检测工具功能https://github.com/InQuest/awesome-yara/tree/masterhttps://segmentfault.com/q/101000004...

01月09日42 views评论

阅读全文

安全文章

记一次对钓鱼诈骗网站的渗透测试

0x01 前言背景一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动0x02 外网对网站打点在对网站进行初步信息收集后发现网站使用...

01月09日41 views已关闭评论

阅读全文

安全新闻

黑客攻击！贝鲁特机场大屏出现反真主党信息

据黎巴嫩国家通讯社报道，当地时间1月7日下午，贝鲁特国际机场的信息显示屏遭到国内反真主党组织的黑客攻击。据安全部门消息人士表示，因遭病毒入侵，贝鲁特机场需对所有系统进行重新编程。威胁行为者破坏了航班信...

01月09日29 views评论

阅读全文

安全文章

vulnstack——5

一环境搭建1、项目地址http://vulnstack.qiyuanxuetang.net/vuln/detail/7/2、网络配置信息1.VMware新建网卡VMnet6，选择仅主机模式，并将网段...

01月09日14 views评论

阅读全文

企业安全

实战经验 | 企业安全运营如何做好数据接入？

1 项目背景1.1 整体安全观网络安全管理平台作为企业安全的大脑，也就是整个企业的安全运营中心，其数据接入的多少、好坏直接影响到安全运营的效果，如果以汽车来比喻的话，数据就是汽车的油箱或者电瓶，是保障...

01月09日42 views评论

阅读全文

安全文章

内网渗透-代理Socks协议+路由不出网+后渗透通讯+CS-MSF控制上线

一、网络通讯-MSF&CS-路由添加&节点建立前提：已获取目标的一台主机权限目的：渗透并获取该内网中其他主机的权限。但是发现目标内网其他主机没有网络，怎么办？方法一：将渗透测试工具上传...

01月09日98 views评论

阅读全文

信息情报

开源情报之螺旋桨情报工作模型

一只尔心得学习工作模型，改进工作方式，提高工作效率。开源情报（OSINT）是从公开来源中收集、分析和利用信息从而提炼的情报，其数据来源包括互联网、社交媒体、新闻、公共记录等。了解开源情报的工作流程有助...

01月09日55 views评论

阅读全文

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理

万象漏洞扫描器

俄罗斯沙虫侵入乌克兰电信巨头Kyivstar内网长达数月

海龟网络间谍活动：针对荷兰的IT和电信公司

攻防|记一次对xx学校的攻防演练

win应急响应检测工具

记一次对钓鱼诈骗网站的渗透测试

黑客攻击！贝鲁特机场大屏出现反真主党信息

vulnstack——5

实战经验 | 企业安全运营如何做好数据接入？

内网渗透-代理Socks协议+路由不出网+后渗透通讯+CS-MSF控制上线

开源情报之螺旋桨情报工作模型

在线咨询

微信