发表的所有文章 | CN-SEC 中文网

安全工具

pwn3更新Invicti-Professional-v23.11啦

棉花糖博客地址：www.mianhuatang.tk 小程序更新内容 Invicti-Professional-v23.11 更新内容在“新扫描策略” > “忽略参数”下添加了一个选项，以允许...

11月19日53 views评论

阅读全文

安全闲碎

暗网日记EP114, HD Moore访谈

本篇来自Darknet Diaries Podcast2022年4月5日EP114的HD Moore访谈https://darknetdiaries.com/episode/114/JACK: 你知道...

11月18日24 views评论

阅读全文

安全文章

跟着大佬学渗透之高级篇01

前言今天的靶机依然是HTB(Hack The Box)的靶机-- Active，这是一台简单难度的域靶机，接下来我们会着重学习域渗透相关的知识，尤其是Kerberos和Kerberoasting攻击相...

11月18日81 views评论

阅读全文

安全工具

XSSTRON安装教程

//停更了好久，开学之后就忙着比赛，搞免杀(约会)，鸽了这么久的安装教程，我也忘得差不多了，今天卸载重装一次吧由于这个工具是基于nodejs环境的，所以先装nodejs选择对应的版本下载，安装这里没什...

11月18日20 views评论

阅读全文

安全开发

shellcode开发

CppDevShellcode前言：网络上推荐开发shellcode是用Clang、或者python开发，有些博客直接用的汇编在写。为了简化开发的难度，并且windows上还是主推Visual Stu...

11月17日63 views评论

阅读全文

安全文章

HTB-Napper笔记

扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.240扫描出两个端口，还有个app.napper.htb的域名，也许还有其他域名，进行fuzzwfuzz -c -w /usr/sh...

11月17日207 views评论

阅读全文

增强企业云安全的三个最佳实践

近年来，云计算如同一股狂风，飞速吹过企业的IT战略，席卷而来的不仅仅是技术的变革，更是一场全新的业务变革。根据最新的研究，企业纷纷采用多云和混合云战略，以应对不断变化的市场需求。然而，随着云计算的蓬勃...

11月17日云安全16 views评论

阅读全文

安全开发

云厂商CDN故障后，连夜设计了云边端协同新方案

本期作者王岩哔哩哔哩资深运维工程师陈志辉哔哩哔哩资深开发工程师龚振哔哩哔哩资深开发工程师简思鹏哔哩哔哩资深开发工程师邓小超哔哩哔哩资深开发工程师 1、背景事件简述：2023年8月...

11月17日26 views评论

阅读全文

制度法规

企业架构咨询项目：《XX集团信息化架构管理办法》.doc

第一章总则第一条为规范和强化公司（以下简称“公司”）信息化架构的管理，确保公司信息化建设符合公司战略和业务、技术发展趋势，实现一体化建设和可持续发展，保障公司信息化目标落地，特制订本办法。第二...

11月17日89 views评论

阅读全文

安全新闻

波音、工行只是冰山一角，全球上万台服务器面临攻击

Lockbit勒索软件组织利用Citrix Bleed漏洞连环攻击了包括波音、工行、DP World等大型企业，给全球金融、货运和关键基础设施运营带来巨大威胁和损失，但一切只是刚刚开始。根据研究人员...

11月17日96 views评论

阅读全文

云安全

公有云和私有云结了个婚，生了一个混合云！

来源：网络技术联盟站随着云计算的飞速发展，混合云作为一种集成了公有云、私有云和本地基础设施的计算环境，逐渐成为企业追求灵活性和可扩展性的首选解决方案。混合云不仅融合了不同云模型的优势，还为企业提供了...

11月16日25 views评论

阅读全文

安全工具

一键免杀冰蝎、哥斯拉等webshell的php、jsp木马工具

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月16日229 views评论

阅读全文