发表的所有文章 | CN-SEC 中文网

安全文章

渗透后期骚操作之Xshell密码导出

Xshell是一款功能强大、并且非常出色的终端连接工具软件。软件拥有强大的SSH远程终端客户端、SSH终端管理器，并且具备标签式的环境，动态端口转发，自定义键的映射关系，用户定义的按钮，脚本。也是笔者...

08月03日30 views评论

阅读全文

HW&HVV

攻防演练之蜜罐获取个人信息方式研究

前言随着攻防演练的不断开展，为了更好的进行溯源，很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术，能够详细记录攻击者的攻击步骤，消耗攻击者的精力，并且可能获取到攻击者的个人信息。一直都很奇怪蜜罐是如何获...

08月03日63 views评论

阅读全文

安全文章

【复现】Smartbi 权限绕过漏洞详细分析

免责声明1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...

08月03日217 views评论

阅读全文

HW&HVV

【2023攻防演练】2个版本：必修高危漏洞集合

说明本以为是亚信和斗象的这2份文档烂大街人手一份的资料了，还有人群和公众号后台问，还是发一份吧，而且有些人看到的是只是其中之一，有2份可以同时参考。内容展示亚信安全斗象科技下载地址公众号后台回复“高危...

08月03日109 views评论

阅读全文

安全工具

一款强大的资产收集管理平台

项目介绍H是一款强大的资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，采用python celery分布式实现多节点部署，提高效率。实现以下功能域名扫描端口扫描web站点扫描目录扫描漏洞...

08月03日77 views评论

阅读全文

安全文章

Cobalt Strike 的部署带有 AMSI 绕过的硬件断点

最近发现一条有关 LNK 文件在反恶意软件扫描接口 (AMSI) 中创建硬件断点的推文。图 1：推文在这篇博客中，我们将更深入地研究 Cobalt Strike 的新 TTP，以使用硬件断...

08月03日45 views评论

阅读全文

安全文章

CVE-2023-34362：MOVEit 传输利用分析

2023 年 5月31 日，Progress 发布了有关其 MOVEit Transfer 和云软件 Web 应用程序中的关键 SQL 注入漏洞的安全公告。此漏洞可能允许攻击者获得管理访问权限、窃取数...

08月03日142 views评论

阅读全文

安全新闻

2023年最活跃的十大勒索软件组织

根据GRIT最新发布的勒索软件报告，2023年二季度观测到的勒索软件事件数量明显多于一季度。这主要有三大原因：MOVEit等漏洞的大规模利用、勒索软件工具技术的“民主化”以及新兴勒索软件组织的野蛮生长...

08月03日22 views评论

阅读全文

安全新闻

SiegedSec持续挑战全球组织，北约成为最新目标

北方条约组织（NATO）军事联盟正在调查一个黑客活动组织SiegedSec涉嫌的数据盗窃案。这一黑客群体声称破坏了利益共同体（COI）合作门户网站，窃取了数百...

08月03日42 views评论

阅读全文

安全工具

漏扫哒哒哒哒：Invicti-Professional-v23.7_windows破解版

z最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被...

08月03日91 views评论

阅读全文

安全漏洞

泛微E-Office信息泄露漏洞&未授权访问漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Weaver E-Off...

08月03日129 views评论

阅读全文

安全新闻

国外网络安全合规计划的技术要素

网络安全一词之所以被广泛使用，是因为它涵盖了如此多的风险。网络安全以及该术语中包含的技术要素没有通用的定义。从技术角度来看，网络安全涵盖多种类型和层次的技术保护。公司需要识别和了解其信息技术基础设施的...

08月03日20 views评论

阅读全文

在线咨询

微信