发表的所有文章 | CN-SEC 中文网

安全新闻

安全灾年2023都发生了哪些令人震惊的安全事件！

过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。回顾一下2023年最具影响力和破坏力的网络安全事件：杀伤半径最大的供...

01月05日113 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（六）

前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同，smbexec也有不同的版本，我们这里讲的是impacket里的python版本，众所周知，psexec通过将同一个...

01月05日57 views评论

阅读全文

安全新闻

LastPass 要求主密码长度最短为12个字符

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士LastPass 通知客户称，要求使用复杂的主密码，字符最少应为12位，以保护账户安全。尽管 LastPass 自2018年起就提出了12...

01月05日36 views评论

阅读全文

安全新闻

严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞，可导致未认证攻击者劫持已登记设备或核心服务器...

01月05日36 views评论

阅读全文

CTF专场

深入理解Pwn_Heap及相关例题

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

01月05日64 views评论

阅读全文

安全文章

利用 CloudFront 中继 Cobalt Strike 流量

0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了，继各大云厂商（AWS、Azure、GCP、AliCloud）纷纷 ...

01月05日45 views已关闭评论

阅读全文

安全文章

Static Program Analysis Intruction

0x00 前言静态分析的水太深，真的把握不住啊。本文为我在学习《Static Program Analysis》时做的笔记，包含如下几部分内容：PL and Static AnalysisWhy We...

01月05日42 views已关闭评论

阅读全文

Google 是如何落地静态代码分析的

Google 是如何落地静态代码分析的？0x00 前言本篇文章为我在读 Google 落地静态代码分析的 Paper 《Lessons from Building Static Analysis To...

01月05日安全新闻30 views已关闭评论

阅读全文

安全文章

为 CodeQL 自定义规则编写测试文件

0x00 前言最近花了点时间研究 CodeQL，写了几个查询规则，效果还凑活。在翻 CodeQL 的官方库的时候里头有一些 test 文件啥的，这对我理解官方的查询规则非常有帮助。然后总 jio 着自...

01月05日47 views已关闭评论

阅读全文

Hack The Box - Postman Writeup - Linux

0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。...

01月05日安全文章32 views已关闭评论

阅读全文

安全文章

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

01月05日123 views已关闭评论

阅读全文

安全文章

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

0x00 前言把之前写的一个笔记翻出来，思路比较简单，所以也就不额外的添加内容直接发出来了。最近在研究CobaltStrike，有一个使用场景是说，当我把钓鱼邮件发出去了，等着Beacon上线的这段...

01月05日27 views已关闭评论

阅读全文

安全灾年2023都发生了哪些令人震惊的安全事件！

内网渗透瑞士军刀-impacket工具解析（六）

LastPass 要求主密码长度最短为12个字符

严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备

深入理解Pwn_Heap及相关例题

利用 CloudFront 中继 Cobalt Strike 流量

Static Program Analysis Intruction

Google 是如何落地静态代码分析的

为 CodeQL 自定义规则编写测试文件

Hack The Box - Postman Writeup - Linux

HashCat：如何利用HashCat破解NTLMv2 hash？

CobaltStrike Aggressor Script 实现 Beacon 上线告警功能

在线咨询

微信