安全文章 - 第 1213 | CN-SEC 中文网

安全文章

基于veh+sleep免杀CS

本期作者/gardenia概述在目前的红蓝对抗中会经常遇到一种情况，在C2开始时正常运行，经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基，ESET，EDR设备等。由于...

12月08日57 views评论

阅读全文

安全文章

滥用Kerberos票据绕过UAC

原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法...

12月08日61 views评论

阅读全文

安全百科

知白微课堂第六讲丨Web漏洞之XSS（跨站脚本攻击）

随着互联网的快速普及，越来越多的敏感信息被存储在网络上，例如个人身份信息、财务信息等。在当前数字化时代，这些安全问题变得更加突出。作为开发者，必须采取适当的防范措施，以确保用户数据的安全性。今天，小编...

12月08日24 views评论

阅读全文

安全文章

anhunsec_Lab_V1.0渗透测试靶场

点击蓝字关注我们微信搜一搜暗魂攻防实验室前言anhunsec_Lab_V1.0渗透测试靶场系统由暗魂攻防实验室搭建，此系统只是为了方便大家进行渗透测试的练习，从而免去系统环境准备和搭建靶场平台的时间。...

12月08日62 views评论

阅读全文

安全百科

什么是安全数据湖？

说明：本文翻译自This is a security data lake[1]规模、节流和分析的前景使安全数据湖成为关注的焦点。但在评估SIEM自带存储选项之外的存储选项时，需要注意一些潜在陷阱和问题...

12月08日44 views评论

阅读全文

安全文章

【内网渗透】Windows 判断是否存在域

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

12月08日58 views评论

阅读全文

安全百科

网络安全基础技术扫盲篇 — 名词解释（三）

知识宝库在此藏，一键关注获宝藏WEB服务器通信原理基础（IP、端口、HTTP协议、HTTP状态码、域名）用通俗易懂的话说：IP：IP（Internet Protocol）可以理解为你在淘宝买东西时写的...

12月08日43 views评论

阅读全文

安全文章

从一份表白邮件到获取键盘记录

在工作中，我们总会收到各种邮件。而攻击者可以通过一份邮件就能实现监控你的键盘输入。你相信吗？swaks发送邮件Swaks是一款功能强大，灵活，可脚本化，面向事务的SMTP测试工具。可向任意目标发送任意...

12月08日31 views评论

阅读全文

安全文章

msf生成后门拿shell

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月08日15 views评论

阅读全文

安全文章

代理内网情况下MS17-010的稳定利用

超级前置条件:关闭所有杀软工具：NSA泄露工具下载链接:点击底部阅读原文下载工具包安装图片中框出来的三个依赖(ps:如果你已经有jdk1.8 x64版本的话，就不需要从我这里安装了)场景:通过互联网入...

12月08日42 views评论

阅读全文

安全文章

Apache HTTPD 换行解析漏洞（CVE-2017-15715）复现及利用

1.1漏洞介绍 CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中，指令...

12月08日70 views评论

阅读全文

安全文章

记一次基于Django的传销站点渗透

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月08日42 views评论

阅读全文

在线咨询

微信