安全文章 - 第 23 | CN-SEC 中文网

安全文章

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

◈ 执行摘要将内容伪装成韩国国家安全智库的学术论坛邀请，以吸引注意力以“特朗普2.0时代：前景与韩国的应对”为题，引诱目标通过 Dropbox 云平台传播恶意 LNK 文件继之前使用 pCloud 和...

05月14日12 views评论

阅读全文

HW&HVV

技战法到底是个啥？护网必看！

可能是印巴战争打起的热度，最近要“技战法”的人多了很多！不得不说，同志们很有眼光！网上很多人都说，在这次印巴对抗中，巴基斯坦采用了超视距打击与体系化作战的模式，我也是深信不疑。这种作战方式，不得不说充...

05月14日19 views评论

阅读全文

安全文章

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) poc

1 Start 系统介绍大华智慧园区综合管理平台旨在通过构建统一的管理和服务平台，整合园区内的人、车、物、事件等多维度数据，实现园区的智能化、精细化管理。该平台主要面向商业园区、产业园...

05月14日17 views评论

阅读全文

安全文章

漏洞挖掘—利用查询功能获取敏感信息

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月14日21 views评论

阅读全文

人工智能安全

LLM学习笔记：最好的学习方法是带着问题去寻找答案

作者：huaxing知其然，然后知其所以然。本文主要是对学习赛博活佛Andrej Karpathy 7个小时教学视频的总结和拓展阅读笔记，推荐去看原视频，很精彩，链接在文末。从最常用的聊天应用过程分析...

05月14日17 views评论

阅读全文

安全文章

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

红队成员重视 LSASS，因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证，并将所有活动用户凭据（密码、NT/LM 哈希、Kerberos 票证...

05月14日15 views评论

阅读全文

安全文章

MSF（3）免杀混淆

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、前言前面说了木马的捆绑，dll,exe，hta等密码，但是木马落地就容易被杀...

05月14日13 views评论

阅读全文

安全文章

C2流量隐藏-云函数

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

05月14日12 views评论

阅读全文

安全文章

某鹅一次AK /SK 泄露导致拿下存储桶

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月14日17 views评论

阅读全文

安全文章

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

密码哈希同步（PHS）攻击是针对 Azure Active Directory Connect 的网络攻击，Azure Active Directory Connect 是一种将本地 Active D...

05月14日11 views评论

阅读全文

安全文章

内网及外网mssql口令扫描渗透

在实际渗透过程中，往往通过SQL注入或者弱口令登录后台，成功获取了Webshell,但对于如何进行内网渗透相当纠结，其实在获取入口权限的情况下，通过lcx端口转发等工具，进入内网，可以通过数据库、系统...

05月14日7 views评论

阅读全文

安全文章

Burpsuite-http|ws|tls指纹对抗分析以及绕过及如何绕过CloudFlare的指纹护盾小部分源码分析

关注公众号，输入“学习交流”加入交流群觉得不错的话，可以多点赞、分享、关注介绍这个功能作为综合burp fuzz插件的关键子功能，这两天也是看了不少项目，在研究了bypass-bot-detectio...

05月14日18 views评论

阅读全文

伪装韩国国家安全战略智库的APT37攻击案例分析（Operation.ToyBox Story）

技战法到底是个啥？护网必看！

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311) poc

漏洞挖掘—利用查询功能获取敏感信息

LLM学习笔记：最好的学习方法是带着问题去寻找答案

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

MSF（3）免杀混淆

C2流量隐藏-云函数

某鹅一次AK /SK 泄露导致拿下存储桶

【域渗透】混合域环境中的密码哈希同步攻击（PHS）

内网及外网mssql口令扫描渗透

Burpsuite-http|ws|tls指纹对抗分析以及绕过及如何绕过CloudFlare的指纹护盾小部分源码分析

在线咨询

微信