发表的所有文章 | CN-SEC 中文网

安全文章

【渗透测试】春秋云镜靶场-Tsclient

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月30日50 views评论

阅读全文

安全工具

Xmind Windows破解补丁（支持版本更新）

01XMind 2022最新更新功能1.智能配色方案2021版「配色方案」广受好评，现在 XMind 加上了「智能算法」，变成「智能配色方案」，让好戏进一步升级。每组配色均是设计师精心配置，颜色之间巧...

07月30日279 views评论

阅读全文

安全文章

内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

07月30日46 views评论

阅读全文

安全工具

2023年十大渗透测试工具

渗透测试员，有时也称为道德黑客或红队黑客，是一个令人兴奋的网络安全职业，但随着市场需求的增长和竞争的不断加剧，渗透测试的职业门槛在不断提高，而熟练掌握热门渗透测试工具，已经成为渗透测试职业的必备技能。...

07月30日73 views评论

阅读全文

安全新闻

危险、糟糕！Google的浏览器安全计划存在缺陷；这一内鬼被抓了，警方通报；

危险、糟糕！Google的浏览器安全计划存在缺陷Google的软件工程师Ben Wiser在周三回应了对该提案的严重关切，他坚称WEI旨在解决在线欺诈和滥用问题，而不会带来浏览器指纹识别和跨站跟踪所带...

07月30日12 views评论

阅读全文

安全闲碎

如何使用LinkedInDumper并通过LinkedIn API转储企业员工信息

关于LinkedInDumper LinkedInDumper是一款针对LinkedIn社交媒体网络平台的数据收集工具，该工具基于Python 3开发，可以帮助广大企业...

07月30日30 views评论

阅读全文

安全百科

网安须知|什么是护网行动？什么是红蓝对抗？<文末有福利>

01什么是护网行动护网行动是以公安部牵头的，用以评估企事业单位的网络安全的活动。具体实践中，公安部会组织攻防两方，进攻方会在一个月内对防守方发动网络攻击，检测出防守方（企事业单位）存在的安全漏洞。通过...

07月30日392 views评论

阅读全文

安全文章

OSCP靶场保姆级系列-Esay-BBSCute

Esay_BBSCute总结getwebshell → 目录扫描发现新端点 → 指纹探测发现CMS → 查看文章发现版本信息 → MSF → 调配修改获得shellgetshell → sudo发现h...

07月30日48 views评论

阅读全文

安全新闻

新型Mallox勒索软件通过招募加盟组织来快速扩张

Mallox（又名TargetCompany、FARGO和Tohnichi）是一种针对Windows系统的勒索软件。自2021年6月出现以来就一直很活跃，并以利用不安全的MS-SQL服务器作为攻击手段...

07月30日56 views评论

阅读全文

安全文章

实战纪实 | 从帮助文档信息泄露到登录后台

获网安教程免费&进群本文由掌控安全学院-pgl投稿1、开局一个登录框：2、常规思路是爆破用户名再爆破密码(小tips)存在用户枚举，但厂家有明确说不能有爆破行为，就算...

07月30日21 views评论

阅读全文

安全闲碎

DN42实验网络初次尝试

DN42网络是什么？去中心化网络42（decentralized network 42，简称为 dn42，下略），是一个去中心化、端到端加密的网络，它通...

07月30日46 views评论

阅读全文

安全漏洞

Metabase Pre-Auth JDBC远程代码执行漏洞 (CVE-2023-38646)

Metabase 是一个开源数据分析平台，0.46.6.1 之前的开源 Metabase 和 1.46.6.1 之前的 Metabase Enterprise 允许未经身份验证的攻击者以服务器的权限级...

07月30日52 views评论

阅读全文

在线咨询

微信