安全文章 - 第 272 | CN-SEC 中文网

安全文章

HookJS_Template

HookJS_Template项目介绍本项目下的脚本全都为JS Hook模板，设计之初皆在帮助大家快速编写一个JS Hook脚本，不用再从0开始编写。脚本编写注意事项1.我在脚本中已经详细注释了哪些内...

01月06日9 views评论

阅读全文

安全文章

实战攻防中的信息收集

目标单位信息收集本单位单位全名、简称、别名挂牌单位（多见政府机构）子单位下属单位范围多见于官方单位的独立组织机构，如某省国防科工局和该省核工业地质调查队，较大可能本身处于同一内网即全资控股或大于50控...

01月06日10 views评论

阅读全文

HW&HVV

企业网络安全护网行动措施指南

【关注 “外智信安”公众号：传播安全正能量，反欺诈抗攻击，保护企业信息资产，守护个人钱包！】一年一度的护网行动基本已经完成，每年护网行动都会让一些由于各类原因导致在安全建设存在不足的企业心慌手乱，战战...

01月06日97 views评论

阅读全文

安全文章

对某骗子软件的渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

01月06日43 views评论

阅读全文

安全文章

我是如何入侵Apple并拿到40万赏金的（二）

上一篇文章中讲述了我是如何从0开始针对Apple的资产进行网站探测、CMS识别、代码审计、失败的入侵过程再到WAF绕过的分析，本篇承接上篇，讲述RCE利链的完整过程。 01facilities.app...

01月06日12 views评论

阅读全文

安全文章

DNSlog搭建-单域名单接管部署RevSuit

0x00 简介本文是讲解使用单个域名搭建RevSuit反连平台搭建。关键字解释：单域名-仅使用单个主域名实现。双域名-需使用两个主域名实现。单接管-仅接管主域名的单个子域名做DNS记录。全接管-接...

01月06日53 views评论

阅读全文

安全文章

【打靶日记】decoy

前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...

01月06日9 views评论

阅读全文

安全文章

Springboot heapdump泄露读取分析

1. Springboot信息泄露1.1 可能泄露路由列表/api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /...

01月06日12 views评论

阅读全文

安全文章

【打靶日记】Potato

01月06日10 views评论

阅读全文

应急响应

记一次险象环生的应急响应经历

前言：在最近的一次攻防演练中，发生一次险象还生的应急响应，本文将还原整个经历过程，供防守方师傅们参考。 0x01 第一战 [18:13] 收到EDR告警检测到Webshell，将Webshell隔离后...

01月06日53 views评论

阅读全文

应急响应

基于ATT&CK安全框架的应急处置实践

MITRE ATT&CK安全框架是用一种标准化的方法来开发、组织和使用威胁情报防御策略，实现企业、安全人员、安全厂商以相同的语言进行沟通和交流。MITRE ATT&CK由美国非营利机构...

01月06日15 views评论

阅读全文

安全文章

CS免杀姿势

前言红队在HVV中一般使用钓鱼实现突破边界，蓝队通过钓鱼实现溯源反制，但是都离不开一个好的免杀马，这里分享一下自己的免杀过程，过火绒、360杀毒、windows defender以及赛门铁克等主流杀软...

01月06日4 views评论

阅读全文

HookJS_Template

实战攻防中的信息收集

企业网络安全护网行动措施指南

对某骗子软件的渗透测试

我是如何入侵Apple并拿到40万赏金的（二）

DNSlog搭建-单域名单接管部署RevSuit

【打靶日记】decoy

Springboot heapdump泄露读取分析

【打靶日记】Potato

记一次险象环生的应急响应经历

基于ATT&CK安全框架的应急处置实践

CS免杀姿势

在线咨询

微信