发表的所有文章 | CN-SEC 中文网

安全新闻

【吃瓜】什么？烟民白帽子代打攻防比赛，惨被甲方拖款

事情发生在2023年2月23，当时在群里面溜达，然后看到一个群友正在发代打的要求。我当时想着反正自己没啥事情干，去问问能不能谈成。然后加了好友问了一下。后面的事情看一截图就可以了。就几千块块钱的事情也...

11月30日27 views评论

阅读全文

安全文章

域控常见攻击思路总结

前言本文总结了域控常见的攻击思路，深入了解每个漏洞的原理，才能在实际中更好的进行利用。常见拿域控的方法第一类：高可用域控漏洞 &n...

11月30日160 views评论

阅读全文

安全漏洞

HWL-2511-SS路由器popen.cgi命令执行漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

11月30日56 views评论

阅读全文

为什么防御者应该拥抱黑客心态

当今的安全领导者必须管理由于互连设备、云服务、物联网技术和混合工作环境而不断变化的攻击面和动态威胁环境。对手不断引入新的攻击技术，并非所有公司都拥有内部红队或无限的安全资源来掌控最新威胁。最重要的是，...

11月30日安全新闻25 views评论

阅读全文

安全新闻

Play 勒索软件商业化作为一项服务提供给网络犯罪分子

Adlumin 发现的新证据显示，名为Play 的勒索软件现在正以“服务”的形式提供给其他威胁行为者。“攻击之间异常缺乏哪怕是很小的差异，这表明这些攻击是由购买了勒索软件即服务 (RaaS) 并按照随...

11月30日25 views评论

阅读全文

安全工具

Kali Linux 最佳工具之Nmap

Nmap是一个命令行网络扫描实用程序，用于发现和映射网络、主机和服务。它帮助用户进行网络漏洞评估并提高网络安全性。Nmap 的工作原理是将数据包发送到指定的端口和IP 地址。它等待响应、分析响应并提供...

11月30日56 views评论

阅读全文

安全工具

一款可以干掉杀毒跟EDR的工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月30日107 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目内涵的软件

BUUCTF 逆向题目内涵的软件题目地址：https://buuoj.cn/challenges#%E5%86%85%E6%B6%B5%E7%9A%84%E8%BD%AF%E4%BB%B6https...

11月30日55 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 reverse2

BUUCTF 逆向题目 reverse2题目地址：https://buuoj.cn/challenges#reverse2https://files.buuoj.cn/files/ef0881fc76...

11月30日25 views评论

阅读全文

CTF专场

【逆向分析】BUUCTF 逆向题目 reverse1

BUUCTF 逆向题目 reverse1题目地址：https://buuoj.cn/challenges#reverse1https://files.buuoj.cn/files/81c4829562...

11月30日18 views评论

阅读全文

安全文章

漏洞分析 | 契约锁命令执行漏洞分析(离别篇)

0x01 漏洞复现利用poc执行命令，即可直接获取到目标系统的命令结果回显0x02 漏洞分析根据漏洞的url中包含%2e%2e/这种权限绕过的符号可以知道这其实是springboo...

11月30日463 views评论

阅读全文

安全工具

[蓝队必备!]针对企业模拟钓鱼攻击工具

/ 针对企业钓鱼软件攻击模拟 / 1 项目起因护网前期需要整理完互联网暴露面，发现暴露邮箱过多，大概 90 来个。又因巧合，还是靶标单位，故此进行内部钓鱼攻击模拟。 1.1 面对的问题钓鱼模拟是一...

11月30日93 views评论

阅读全文

【吃瓜】什么？烟民白帽子代打攻防比赛，惨被甲方拖款

域控常见攻击思路总结

HWL-2511-SS路由器popen.cgi命令执行漏洞

为什么防御者应该拥抱黑客心态

Play 勒索软件商业化作为一项服务提供给网络犯罪分子

Kali Linux 最佳工具之Nmap

一款可以干掉杀毒跟EDR的工具

【逆向分析】BUUCTF 逆向题目内涵的软件

【逆向分析】BUUCTF 逆向题目 reverse2

【逆向分析】BUUCTF 逆向题目 reverse1

漏洞分析 | 契约锁命令执行漏洞分析(离别篇)

[蓝队必备!]针对企业模拟钓鱼攻击工具

在线咨询

微信