安全文章 - 第 1290 | CN-SEC 中文网

安全文章

Vulnhub-five3靶机渗透实战

0x00前言这是网络安全自修室每周带星球小伙伴一起实战的第11台靶机，欢迎有兴趣的小伙伴一起加入实操，毕竟实践出真知！靶机可从Vulnhub平台免费下载，并通过虚拟机在本地搭建，渗透实战是一个找...

12月23日41 views评论

阅读全文

安全文章

MSF流量加密技术

为什么要加密现在大部分企业在内网中都采用了流量审计服务，用来专门分析流量特征，如我们常用的msf和cs都已经被各大安全设备所标识，在用msf进行内网横向的时候很容易被检测出来。所以我们要对流量来绕过...

12月23日41 views评论

阅读全文

安全文章

内网渗透|Linux权限提升大法

0X01工具介绍 1.traitor https://github.com/liamg/traitor自动化探测漏洞并且尝试提权工具，也会进行一些信息收集，但是漏洞库数量较少不带参数运行寻找可能存在的...

12月23日60 views评论

阅读全文

安全文章

【内网攻防】春秋云镜-certify-WriteUp

靶场简介 Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透...

12月23日72 views评论

阅读全文

应急响应

应急响应中的文件时间：mtime、atime、ctime

文件时间的区别？01Modify：最后一次修改文件内容的时间Access：最后一次访问文件内容的时间Change：最后一次文件属性变化的时间modify修改和change变化的区别是，修改侧重人为修改...

12月23日50 views评论

阅读全文

安全文章

Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯

原本只想简要总结这里的两种攻击路径，但发现学到了不少东西，而且在 k8s 集群多租户安全中挺经典的，为了方便以后随时无障碍阅读，就干脆整篇翻译下来了，有错误欢迎各位师傅指正。由于篇幅较长，本文分为上下...

12月23日35 views评论

阅读全文

安全文章

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store...

12月23日35 views评论

阅读全文

安全文章

意外发现价值7w$的Google Pixel锁屏绕过

xdavidhu是最近关注到的英国技术大佬，推账号@xdavidhu xdavidhu师傅经常会发一些挖洞过程的经历，最早看到是他在youtube发的直播挖google，从打开burp到最终挖到一枚S...

12月23日54 views评论

阅读全文

安全百科

常见几大漏洞

碰瓷类型 Nginx版本泄露风险名称 Nginx版本泄露风险级别低风险风险描述暴露出版本号测试过程影响地址 https://github.com/linshaosec 风险分析暴露出来...

12月23日29 views评论

阅读全文

安全百科

风险管理之威胁建模14

1 .介绍 2 .什么时候应该使用威胁建模？ 3 .好的威胁建模是什么样的？ 4 .对我们正在构建的技术系统或服务进行建模和分析 5 .威胁建模是一项团队运动 6 .更多信息威胁建模如何帮助为风险管...

12月23日45 views评论

阅读全文

安全文章

一个xss-waf绕过

01漏洞探测本篇文章为彦语师傅实战案例分享看到信息信息框就想试试xss，首先测试<u>123</u>看看能不能正常出现下划线虎躯一震尖括号没有被转义"><u>...

12月23日37 views评论

阅读全文

常见安全模型介绍

一、PDR安全模型 PDR安全模型建立在基于时间的安全理论基础之上，该理论基本思想是：信息安全相关的所有活动，无论是攻击行为、防护行为、检测行为还是响应行为，都要消耗时间，因而可以用时间尺度来衡量一个...

12月23日安全百科186 views评论

阅读全文

Vulnhub-five3靶机渗透实战

MSF流量加密技术

内网渗透|Linux权限提升大法

【内网攻防】春秋云镜-certify-WriteUp

应急响应中的文件时间：mtime、atime、ctime

Azure 容器实例首个跨租户容器接管漏洞(上) - 云原生安全资讯

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

意外发现价值7w$的Google Pixel锁屏绕过

常见几大漏洞

风险管理之威胁建模14

一个xss-waf绕过

常见安全模型介绍

在线咨询

微信