发表的所有文章 | CN-SEC 中文网

ReconFTW 漏洞扫描

ReconFTW是一种工具，旨在通过运行最佳工具集来执行扫描和查找漏洞，从而对目标域执行自动侦查。安装指南需要安装Golang > 1.14并正确设置路径（$ GOPATH，$ GOROOT）g...

08月07日安全工具30 views评论

阅读全文

安全文章

一次不经意的越权漏洞挖掘

本文由掌控安全学院-zxl2605投稿前言：之前(某春天)漏洞特别火，突然得知怎么得到exp，于是还是去钟馗之眼信息收集了一波(别问为啥不用fofa，问就是穷限制了我的想象)。准备复现无意间获取...

08月07日49 views评论

阅读全文

安全工具

Impacket的增强版 secretsdump

描述：这是secretsdump.py脚本来自impacket-Python库。它允许提取机密（NTDS.dit，SAM和.系统注册表配置单元）同时来自多个 Windows 系统。此自定义版本通过...

08月07日187 views评论

阅读全文

安全百科

【操作系统的发展史（DOS/Windows）】

█ DOS操作系统上期提到，20世纪70年代，伴随着计算机技术的成熟，操作系统也进入了一个快速发展阶段。现代操作系统的概念，也在那一时期逐渐形成。 1975年初，MITS电脑公司推出了基于Intel...

08月07日29 views评论

阅读全文

安全文章

某达oa存在SQL注入漏洞(CVE-2023-4166)

声明：该公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。漏洞描述: 某达OA中发现一个漏洞，并被列...

08月07日960 views评论

阅读全文

取证分析

【Linux入侵痕迹取证方法】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【Linux入侵痕迹取证方法】

08月07日41 views评论

阅读全文

取证分析

【远程连接工具向日葵取证分析】

原文始发于微信公众号（电子物证）：【远程连接工具向日葵取证分析】

08月07日57 views评论

阅读全文

HW&HVV

【2023HW】|11-攻防演练中一些心得总结（蓝队视角）

1. 监测攻防演练开始前，要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定，如果时间充裕可以去处置重点关注web层面的攻击，如SQL注入，命令执行、...

08月07日61 views评论

阅读全文

CTF专场

CTF之“奥丁喝水”

“ 我要成为强者，总有一天，我要变得和大叔一样强！ ——天明。” 慢慢恢复曾经删除的文章...缅怀查看题目描述简单翻译一下：一个叫奥丁的家伙去了某个鬼地方，有个叫mimi的人让奥丁喝井水，然后奥丁...

08月07日33 views评论

阅读全文

代码审计

.NET代码审计XXE漏洞系列-详解XmlReader

0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类，通过Read()实例方法不断读取Xml文档中的声明，节点开始，节点内容，节点结束，以及空白等等，直到文档结束Rea...

08月07日29 views评论

阅读全文

干货|防蓝队溯源tips

防蓝队tips使用干净的浏览器 (没有任何 cookie), 或者隐身模式修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 ci...

08月07日HW&HVV59 views评论

阅读全文

CTF专场

【熵密杯】CTF 流量分析Wireshark Certificate例题

CTF 流量分析Wireshark Certificate例题前言昨晚6点多的时候，朋友突然给我发了一道流量分析题，当时在吃饭，结果一直到8点多才开始分析这个流量包，这种题在网上太少碰到题目附件...

08月07日213 views评论

阅读全文