安全文章 - 第 1228 | CN-SEC 中文网

安全文章

具有邀请功能的账户劫持思路

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月02日20 views评论

阅读全文

安全文章

社工实战：溯源比特币钓鱼程序诈骗

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

12月02日70 views评论

阅读全文

安全文章

大余每日一攻防Web-Machine-N7（二）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月02日19 views评论

阅读全文

安全文章

不小心入侵一个摄像头了

前言：今天闲的无事，用goby在咖啡馆里的内网中扫了一圈，发现一个有意思的IP看了一下组件，，然后访问之后发现是一个摄像头的后台登录界面，查了一下GoAhead是什么，发现这是一个嵌入式Web服务器，...

12月02日30 views评论

阅读全文

安全文章

某次近源攻击到内网漫游拿下域控以及Vcenter

前言和同事利用周末时间对某单位做了一次攻防，主要就是采用近源攻击手法，最后也是通过该单位的一台自助机器进入内网。获取入口点：前期通过踩点，发现了一个大厅的挂号机器：这里点击空白处进行输入，可以调动&n...

12月01日62 views评论

阅读全文

安全百科

二层交换机和三层交换机到底有啥区别？

来源：网络技术联盟站你好，这里是网络技术联盟站。网络交换机在当今网络架构中扮演着至关重要的角色，它们不仅能够接入各种终端设备，组建强大的局域网，还能实现所有设备之间的直接通信。随着网络技术...

12月01日26 views评论

阅读全文

安全文章

【权限维持技术】Windows利用VSS服务复制系统文件

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。VSS服务简介Volume Shadow Copy...

12月01日32 views评论

阅读全文

安全文章

JSP木马免杀-分离加载类文件

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚今天更新了XG拟态V1.5版本本文介绍一下jspdemo7的免杀原理https://github.com/xiaog...

12月01日91 views评论

阅读全文

安全文章

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

前言不知不觉Yakit靶场通关教程已经出到第6期了，牛牛感谢师傅们的一直陪伴，也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱，师傅们可以提出关于靶场和教程的任何意见，我们将会从意见箱中抽取两位幸...

12月01日24 views评论

阅读全文

安全文章

如何获取Xshell/xftp密码

加密方式:这一块主要是不同的版本不同的加密方法，大家可自行研究相关的加密方式，这里不过多讲解：https://github.com/HyperSine/how-does-Xmanager-encryp...

12月01日327 views评论

阅读全文

安全文章

无处不在的RCE

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可以将...

12月01日24 views评论

阅读全文

安全文章

JS前端逆向

前言js逆向一直没有相关了解，虽然目前渗透遇见的不是很多，大多数遇见的要么不加密，要么无法实现其加密流程，不过最近看到了一个较为简单的站点正好能够逆向出来，就做了简单记录。本文旨在介绍js逆向的一些基...

12月01日32 views评论

阅读全文

具有邀请功能的账户劫持思路

社工实战：溯源比特币钓鱼程序诈骗

大余每日一攻防Web-Machine-N7（二）

不小心入侵一个摄像头了

某次近源攻击到内网漫游拿下域控以及Vcenter

二层交换机和三层交换机到底有啥区别？

【权限维持技术】Windows利用VSS服务复制系统文件

JSP木马免杀-分离加载类文件

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

如何获取Xshell/xftp密码

无处不在的RCE

JS前端逆向

在线咨询

微信