安全文章 - 第 1269 | CN-SEC 中文网

HW&HVV

[AOH 029]YEARMIX 2023

一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度：⭐⭐⭐技巧：⭐⭐⭐⭐⭐⭐描述：通过一种有趣的...

01月05日43 views评论

阅读全文

HW&HVV

红队体系化 | sm0nk's blog

2019-02-16 红队体系化渗透认知独省单点的方法均会向方法论过渡。由单维解决方法逐渐向通用解决方案过渡。背后的本质都是知识的体系化。框架后再聚焦。敏捷渗透红队体系化 < wi...

01月05日63 views已关闭评论

阅读全文

安全文章

如何在Epic Games上赚到$7,000赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

01月04日63 views评论

阅读全文

HW&HVV

攻防技术创新探究

1月7日在ADconf 分享了攻防创新相关的议题。在公众号归档下。总体分析和归纳不一定准确，欢迎各位大佬指正。官微链接整体内容，主要是那几个脑图。文字为精简版。为什么讲创新攻防场景创新红...

01月04日154 views已关闭评论

阅读全文

linux提权学习（一）

Linux提权linux提权常用方式包括passwd文件提权、shadow文件提权、SUID提权、Cron Jobs提权、通配符注入提权、sudo提权、查找敏感文件提权、跳板用户提权、内核漏洞提权等，...

01月04日安全文章37 views评论

阅读全文

安全百科

入侵检测系统：实时监测与防范网络攻击

PART01引言随着互联网的普及和信息技术的飞速发展，网络安全问题日益凸显。网络攻击、数据泄露和身份盗用等事件频频发生，给企业和个人带来了巨大的经济损失...

01月04日158 views评论

阅读全文

安全文章

内存休眠时混淆技术一：相识

内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术，也就是内存休眠时加解密技术，可以加解密beacon的数据段和代码段，在一个月...

01月04日183 views评论

阅读全文

安全百科

存储架构 NAS 与 SAN：有什么区别？

来源：网络技术联盟站你好，这里网络技术联盟站。 SAN（Storage Area Network）和NAS（Network Attached Storage）是两种存储架构，它们在数据存储和管理方面...

01月04日148 views评论

阅读全文

安全文章

fastJson全版本Docker漏洞环境

fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试...

01月04日78 views评论

阅读全文

安全文章

一种新的email欺骗漏洞-SMTP走私

2023年马上要结束了，祝大家2024年顺利~！这种新的漏洞手段来自SEC漏洞实验室，在 SEC Consult 漏洞实验室的研究项目中，很出名的DNS协议攻击专家 @timolongin)发现了一种...

01月04日269 views评论

阅读全文

安全文章

负载均衡下的IP伪造

概述在当前的网络架构中，负载均衡技术已经被广泛采用以提高系统性能和可靠性。然而，与此同时，我们也面临着一...

01月04日114 views评论

阅读全文

安全文章

渗透实战---完整收集信息以扩展实战攻击面

目录 0x00 前言0x01 外部_收集信息 0x02 内部_收集信息 0x03 总结通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面 0x00 ...

01月04日117 views评论

阅读全文

[AOH 029]YEARMIX 2023

红队体系化 | sm0nk's blog

如何在Epic Games上赚到$7,000赏金

攻防技术创新探究

linux提权学习（一）

入侵检测系统：实时监测与防范网络攻击

内存休眠时混淆技术一：相识

存储架构 NAS 与 SAN：有什么区别？

fastJson全版本Docker漏洞环境

一种新的email欺骗漏洞-SMTP走私

负载均衡下的IP伪造

渗透实战---完整收集信息以扩展实战攻击面

在线咨询

微信