发表的所有文章 | CN-SEC 中文网

安全文章

[HTB] Carpediem Writeup

概述（Overview）HOST: 10.10.11.167OS: LINUX发布时间: 2022-06-25完成时间: 2022-07-11机器作者:&nb...

12月03日30 views评论

阅读全文

安全文章

certutil之巧：绕过防御的艺术

前言 certutil.exe是windows系统自带的，作为证书服务的命令行程序。用户可以使用certutil.exe转储和显示证书颁发机构配置信息等等以及验证证书、密钥对和证书链。攻击者喜欢使用...

12月03日79 views评论

阅读全文

安全闲碎

nginx+shell脚本实现一键启用与关闭停机维护页面

需求：由于需要进行停机维护或者系统升级等操作，会影响到用户使用如果停机维护期间用户未看到停机维护的通知，仍去访问系统，会提示默认不太友好的访问错误界面这时如果在维护的时候直接展示停机公告的...

12月03日72 views评论

阅读全文

安全文章

记一次对某学院管理后台的渗透

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知...

12月03日22 views评论

阅读全文

安全工具

TakeMyRDP！远程桌面键盘记录工具

工具介绍针对远程桌面协议 (RDP) 相关进程的键盘记录器，它利用一个低级键盘输入挂钩，允许其记录某些上下文中的击键（例如在mstsc.exe和CredentialUIBroker.exe中）视频...

12月03日91 views评论

阅读全文

应急响应

bash反弹shell的研判

一、起因（一）告警信息某主机安全检测系统产生了名为“bash反弹shell”的告警信息：发起者：IP1反弹连接命令：/bin/bash /usr/bin/egrep -i processor|core...

12月02日74 views评论

阅读全文

安全闲碎

网络安全学术顶刊——CCS '23 论文清单与摘要（中）

86、Finding All Cross-Site Needles in the DOM Stack: A Comprehensive Methodology for the Automatic XS...

12月02日145 views评论

阅读全文

安全闲碎

网络安全学术顶刊——CCS '23 论文清单与摘要（上）

最近大家都来催更了，刚好上周把CCS '23的论文爬下来。之前都是用chatgpt翻译，这次打算用下国产货。一开始用腾讯翻译这种比较传统的翻译工具，在面对这种专业性比较强的领域时，那翻译质量真是一言难...

12月02日97 views评论

阅读全文

程序逆向

IDE PRO学习-栈帧

什么是栈帧栈帧是在程序的运行时栈中分配的内存块，专门用于特定的函数调用。如果一个函数并未执行，通常他是不需要内存，但是，当函数被调用时，他就可能因为某种原因需要用到内存：函数的调用方可能希望以参数的方...

12月02日13 views评论

阅读全文

安全文章

DOS 攻击渗透测试（第 1 部分）

大家好！今天我们将介绍DOS/DDOS攻击，这里我们将介绍什么是dos攻击；如何对任何目标网络发动 Dos 攻击，其结果是什么，以及受害者如何预测其网络遭受 Dos 攻击。此内容仅供学习和参考，请勿非...

12月02日39 views评论

阅读全文

安全文章

红队攻防实战之某商城Getshell

此后如竟没有炬火，我便是唯一的光信息收集端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///adm...

12月02日33 views评论

阅读全文

安全闲碎

搭建一个Windows系统容器

简介Windows是大众普遍使用的操作系统，因为其操作简洁收到大家的支持工作中总会需要用到该操作系统，可虚拟机却很笨重，怎么办？根据自己的需求做个Windows容器是不错的选择容器基础映像适用范围：W...

12月02日24 views评论

阅读全文

[HTB] Carpediem Writeup

certutil之巧：绕过防御的艺术

nginx+shell脚本实现一键启用与关闭停机维护页面

记一次对某学院管理后台的渗透

TakeMyRDP！远程桌面键盘记录工具

bash反弹shell的研判

网络安全学术顶刊——CCS '23 论文清单与摘要（中）

网络安全学术顶刊——CCS '23 论文清单与摘要（上）

IDE PRO学习-栈帧

DOS 攻击渗透测试（第 1 部分）

红队攻防实战之某商城Getshell

搭建一个Windows系统容器

在线咨询

微信