安全文章 - 第 191 | CN-SEC 中文网

安全文章

30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

在这篇文章中将介绍如何在启用了Windows Defender的Windows机器上规避OpenEDR，并且如何将权限提升到高完整性用户（High Integrity User），然后转...

02月10日16 views评论

阅读全文

安全文章

Operation Talent:FBI 查获 Nulled.to、Cracked.to、Sellix.io 等

联邦调查局在“人才行动”（Operation Talent）中查获了 Nulled.to、Cracked.to、Sellix.io 和 StarkRDP.io，目标是网络犯罪论坛和非法市场。尚未确认逮...

02月10日39 views1

阅读全文

安全文章

利用 Unicode 溢出绕过字符阻止列表

Unicode 代码点截断（也称为Unicode 溢出攻击）是指服务器尝试将 Unicode 字符存储在单个字节中。由于字节的最大值为 255，因此可以构造溢出来生成特定的 ASCII 字符。以下是几...

02月10日22 views评论

阅读全文

安全文章

01-Kioptix Level-1

01-Kioptix Level-1安装靶机打开后，打开kioptixlevel.vmx删除下面的内容ethernet0.connectionType = "nat"ethernet0.address...

02月10日14 views评论

阅读全文

安全文章

Offsec PG靶场-Pelican(OSCP考试)

准备:offsec PG靶场订阅kali一台(当然你也可以用windows或者其他Linux及其发行版)开始:1.nmap全端口扫描sudo nmap -sV -sC -Pn -n 192.168.1...

02月10日70 views评论

阅读全文

人工智能安全

UbuntuServer24.04上使用NVIDIA GeForce RTX 4060Ti部署并训练DeepSeek R1大模型

用户想要在Ubuntu Server 24.04系统上，使用NVIDIA GeForce RTX 4060 Ti显卡本地部署DeepSeek R1大模型进行训练。我需要一步步帮他梳理可能的步骤，...

02月10日39 views评论

阅读全文

安全文章

Cyberstrikelab-【恭贺新春】企业级内网仿真「Thunder」-wp

总结：此次打靶设计的非常完美，难度较高，但是能考验出选手的水平，同时还能学习到很多知识网络拓扑示意一、Flag11、信息收集①使用vpn接入后发现是ThinkPHP,而且是5.0版本，抓包发现用的语言...

02月10日55 views评论

阅读全文

安全文章

web接口漏洞 - 水平越权

一、漏洞介绍：水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞，而这种越权最容易出现的位置就是？...

02月10日21 views评论

阅读全文

安全文章

反反虚拟机检测恶意样本分析辅助脚本

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述很多恶意软件都会使用一些对抗技术，其中就包含反虚拟机技术，会检测样本是否运行在虚拟机环境或沙箱环境，以逃避自动化分析，这时...

02月10日26 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日22 views评论

阅读全文

安全文章

通过符号链接致盲EDR复现

创建起因是看到了Ots安全公众号发布了一篇BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR。大概看了一下内容，找了一下原文，是一个老外写的。https://www.zerosala...

02月10日14 views评论

阅读全文

安全文章

外网渗透最后一步，内网渗透第一步——反弹Shell大全

概述外网渗透的最后一步，内网渗透的第一步。一般外网打点完成、Web 漏洞利用成功后，通常会在目标机上获得一个 Webshell，但是 Webshell 虽然能执行命令和管理文件，但毕竟不是真正的 ...

02月10日11 views评论

阅读全文

30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

Operation Talent:FBI 查获 Nulled.to、Cracked.to、Sellix.io 等

利用 Unicode 溢出绕过字符阻止列表

01-Kioptix Level-1

Offsec PG靶场-Pelican(OSCP考试)

UbuntuServer24.04上使用NVIDIA GeForce RTX 4060Ti部署并训练DeepSeek R1大模型

Cyberstrikelab-【恭贺新春】企业级内网仿真「Thunder」-wp

web接口漏洞 - 水平越权

反反虚拟机检测恶意样本分析辅助脚本

【漏洞实战研磨】之细说log4j2

通过符号链接致盲EDR复现

外网渗透最后一步，内网渗透第一步——反弹Shell大全

在线咨询

微信