安全文章 - 第 1143 | CN-SEC 中文网

安全文章

windows持久化后门之右键上下文菜单

windows 上下文菜单介绍Windows 上下文菜单是指在 Windows 操作系统中，当用户右键单击某个对象（如文件、文件夹、程序等）时，弹出的菜单。这个菜单包含了与所选对象相关的一些操作选项，...

01月12日49 views评论

阅读全文

安全文章

DC-9

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa项目介绍靶机：172.16.10.39攻击机：172.1...

01月12日16 views评论

阅读全文

安全文章

【云安全攻防1】对象存储安全图文+实战案例详解

不同的厂商对对象存储的叫法有些不同，但从功能使用者角度来看，其实都是一回事。阿里云：OSS 腾讯云：COS 华为云：OBS谷歌云：GCS 微软云：Blob 亚马逊云：S3因为阿里云可免费试用3个月的O...

01月12日89 views评论

阅读全文

安全文章

小小web js逆向工程拿下

投稿声明欢迎各位师傅积极投稿我们会相对应的给出部分稿费20到2000不等通过下方微信进行投稿，谢谢各位师傅web页面大家都不陌生，在web开发过程中后端负责程序架构和数据管理，前端负责页面展示和用户交...

01月12日98 views评论

阅读全文

应急响应

webshell事件处置案例—struts2漏洞导致服务器沦陷

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月12日38 views评论

阅读全文

安全文章

REC漏洞（远程命令/代码执行）

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。1.漏洞产生原理远程系统命令执行是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，并且为了方便，让应用去调用代码或者系统命令执行函数去...

01月12日63 views评论

阅读全文

安全百科

DeepWeb DarkFantasy 网络术语表与 LIONCUBE

您通过搜索 DFN 或 LIONCUBE 了解到什么类型的信息？这些只是您在寻找最深的隐藏真相时应该看到的一些事情。mndcntrl-2.jpg如果您知道“DarkFantasy Network”过去...

01月12日42 views评论

阅读全文

安全文章

剖析Cobalt Strike的DLL Stager

前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行...

01月11日32 views评论

阅读全文

安全文章

云安全-K8s集群渗透手法总结

什么是KubernetesKubernetes国内又叫做k8s，是一个开源的，用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署，规划，更新，维护...

01月11日77 views评论

阅读全文

安全文章

SRC实战 | 从404到RCE+未授权

本文由掌控安全学院 - 17828147368 投稿这次开局不顺啊，打开页面404 准备放弃，但是。。。。。继续吧，相信奇迹会出现 404页面没有可以测试的点，怎么办，扫目录，最好能扫出个未授权，先...

01月11日67 views评论

阅读全文

安全百科

交换机那些事儿-H3C交换机telnet安全登录管理

点击蓝字关注我们交换机那些事儿-H3C交换机telnet安全登录管理组网说明：本案例采用H3C HCL模拟器来实现telnet远程登陆管理，同时使用ACL限定IP后，并与telnet进行联动，实现登录...

01月11日32 views评论

阅读全文

安全文章

【A9】简单聊聊前端加密

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月11日231 views评论

阅读全文

在线咨询

微信