发表的所有文章 | CN-SEC 中文网

安全新闻

透视 Phobos 勒索软件的组织架构与攻击行动

Phobos 勒索软件是 Dharma/Crysis 勒索软件的变种，自从 2019 年被发现后攻击活动一直很活跃，但样本的迭代升级并不多。研究人员根据 VirusTotal 中的样本量，确定了 P...

12月08日66 views评论

阅读全文

安全百科

系统Web渗透测试

1.信息泄露漏洞(1) 登录页忘记密码处点击查询获取用户进行抓包可以获得用户token固定id值 2.用户名枚举漏洞(2) 接下来就是批量遍历出存在数据库用户id和用户名，方便后面其他测试。 3.口令...

12月08日26 views评论

阅读全文

安全新闻

CISO请注意：Windows网络需要被强化了！

当下，网络安全威胁和网络犯罪仍然是一个严重的问题。恶意软件、病毒、钓鱼攻击、数据泄露等安全威胁屡见不鲜，给个人和企业用户带来了很大的安全风险。此外，网络犯罪也日益猖獗，包括黑客攻击、网络诈骗、身份盗窃...

12月08日15 views评论

阅读全文

安全文章

靶机实战(1)：Empire LupinOne

01、靶机名称：Empire: LupinOne02、靶机网址：https://www.vulnhub.com/entry/empire-lupinone,750/03、参考文章：大余每日一攻防EMP...

12月08日30 views评论

阅读全文

安全新闻

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

12月7日，Apache Struts2官方更新了一个存在于Apache Struts2中的远程代码执行漏洞（CVE-2023-50164）。该漏洞源于文件上传逻辑有缺陷，攻击者可以操纵文件上载参数以...

12月08日58 views评论

阅读全文

安全文章

泄露的web.config 可以rce，你造吗？

众所周知，web.config文件绝大多数情况下，我们都会当作信息泄露写至报告中，而存在web.config的网站都是net开发的，也就是asp/aspx脚本。学会本篇内容，你就会发现，你之前弄丢的一...

12月08日324 views评论

阅读全文

安全工具

红/蓝团队环境自动化部署工具 - f8x

01 项目地址https://github.com/ffffffff0x/f8x02 项目介绍红/蓝团队环境自动化部署工具f8x 当前支持以下选项批量安装-b ：安装基础环境（gcc、make、git...

12月08日120 views评论

阅读全文

安全文章

【不可防御】TOA 伪造来源IP之殇

前几日，哥斯拉作者 BeiChen 在公众号发布了一篇利用ebpf技术来实现TOA伪造源IP的文章，鄙人看完之后直呼牛B，今天再去看的时候，发现原文被删除了，这倒也不奇怪，但是连Github仓库都删了...

12月08日1,229 views评论

阅读全文

安全文章

适得其反 —— 任意地址欺骗攻击解析

By: 九九背景 2023 年 12 月 5 日，Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题，所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...

12月08日55 views评论

阅读全文

信息情报

干货来了|OSINT框架在网络溯源中的使用

1 背景 OSINT是“开源情报”的缩写，指的是通过公开、开放的信息源来搜集、分析和利用情报的过程。这些信息源可以包括互联网上的公开网站、社交媒体、新闻、博客、论坛、政府公告和其他公开可访问的信息资源...

12月08日159 views评论

阅读全文

安全文章

ADCS-域提权-ESC7-多种利用方式

对未来真正的慷慨，是把一切献给现在True generosity towards the future lies in giving everything to the present.在《Certi...

12月08日55 views评论

阅读全文

安全文章

基于veh+sleep躲避CS内存查杀

概述在目前的红蓝对抗中会经常遇到一种情况，在C2开始时正常运行，经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基，ESET，EDR设备等。由于CS（Cobalt Str...

12月08日73 views评论

阅读全文

透视 Phobos 勒索软件的组织架构与攻击行动

系统Web渗透测试

CISO请注意：Windows网络需要被强化了！

靶机实战(1)：Empire LupinOne

Apache Struts2 高危漏洞来袭，启明星辰提供解决方案！

泄露的web.config 可以rce，你造吗？

红/蓝团队环境自动化部署工具 - f8x

【不可防御】TOA 伪造来源IP之殇

适得其反 —— 任意地址欺骗攻击解析

干货来了|OSINT框架在网络溯源中的使用

ADCS-域提权-ESC7-多种利用方式

基于veh+sleep躲避CS内存查杀

在线咨询

微信