安全文章 - 第 1236 | CN-SEC 中文网

HW&HVV

【Web实战】记某次攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

11月28日21 views评论

阅读全文

安全文章

峰回路转之mimikatz通杀杀软

前言关于mimikatz，之前有做过一些免杀尝试，但是效果不好，仅仅只能短暂躲避360的查杀，这几天看了很多mimikatz免杀的文章有了一些新的想法，于是再次尝试mimikatz免杀。整个免杀的...

11月27日79 views评论

阅读全文

安全文章

记一次简单小通杀getshell

1、起因：摸鱼莫得好好的领导让挖点cnvd垃圾水文轻喷！！打开fofa 随便找几个用户量差不多的系统：直接搜：xx管理系统，为什么这样搜，因为直接搜“管理...

11月27日61 views评论

阅读全文

安全文章

CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞分析

基本信息Windows Cloud Files Mini Filter 驱动中存在越界写入漏洞，在解析Reparse point数据时，由于memcpy函数的长度参数用户可控，源内存可控，导致攻击者可...

11月27日87 views评论

阅读全文

安全文章

Nessus安装保姆级教程

免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！ Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工...

11月27日92 views评论

阅读全文

安全文章

Webshell混淆免杀的一些思路

简介为了避免被杀软检测到，黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路，帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或...

11月27日33 views评论

阅读全文

解析RCE：原理、利用条件与受限环境下的探索

简单来说RCE 便是目标程序被远程执行了未经授权的指令var name =requset.get("name") `var cmd = "echo 'Hello " + name + "'" RUN_...

11月27日安全文章134 views评论

阅读全文

HW&HVV

【红蓝/演练】-事前准备(3)之人员筹备

本章为该系列的第3篇，也是事前准备阶段的第3篇。防护体系不是只有安全设备，人员也是防护体系中的重要因素，特别是强对抗场景下，需要提前准备好保障的人员，保障有人进行7*24小时监控，出现突发事件有能力协...

11月27日23 views评论

阅读全文

安全文章

CICD之Atlantis安全

CICD系列第三篇，可能相对数据安全这种热门、渗透技能这类常青树来说，相对偏冷门点，很多时候在遇到大型互联网企业的架构时，往往会发现关于CICD发版流程中的一些知识点比较难找，主要是可能我也不会，所以...

11月27日44 views评论

阅读全文

安全文章

内网渗透小技巧——令牌窃取

首先我们的环境是，我们已经将我们的msf木马放置到目标机器中去，准备进一步提权。令牌=token伪造令牌核心是Kerberos协议。我们首先使用msf进行链接，使用命令use incognito然后...

11月27日22 views评论

阅读全文

HW&HVV

宸极实验室—『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势

介绍：EwoMail结合Gophish的钓鱼邮件姿势利用。0x00 前言EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解...

11月27日118 views已关闭评论

阅读全文

安全文章

SQL字符串逃逸

点击蓝字关注我们声明本文作者：flashine 本文字数：约5000 阅读时长：13分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文...

11月27日41 views评论

阅读全文

【Web实战】记某次攻防演练之内网遨游

峰回路转之mimikatz通杀杀软

记一次简单小通杀getshell

CVE-2023-36036 Windows Cloud Files Mini Filter Driver 权限提升漏洞分析

Nessus安装保姆级教程

Webshell混淆免杀的一些思路

解析RCE：原理、利用条件与受限环境下的探索

【红蓝/演练】-事前准备(3)之人员筹备

CICD之Atlantis安全

内网渗透小技巧——令牌窃取

宸极实验室—『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势

SQL字符串逃逸

在线咨询

微信