安全文章 - 第 662 | CN-SEC 中文网

安全文章

域前置Cobalt Strike逃避IDS

由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任域前置简介域前置（Domain Fronting）基于HTTPS通用规避技术，也被称为域...

10月14日41 views评论

阅读全文

安全文章

带你破解 DDOS 攻击的原理

DDOS简介DDOS又称为分布式拒绝服务，全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服务。就如...

10月13日26 views评论

阅读全文

安全文章

如何利用多杀软结果提取恶意软件标签

工作来源ACSAC 2020工作背景从杀软标签中自动提取标签是对大量样本进行分类和索引的有效方法。此前的 AVClass 和 Euphony 等工作已经能够从杀软标签中提取家族名称。而杀软标签包含有价...

10月13日50 views评论

阅读全文

安全文章

记一次对苦菊OA+天生创想OA协同办公系统的审计分析

以下内容仅供技术研究学习使用！严禁用于非法操作！切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！介绍天生创想OA办公系统是适用于中小型企业的通用型协同OA管理软件，融合了天生创想OA长期...

10月13日15 views评论

阅读全文

安全文章

土豆提权系列的学习理解

对于每一个知识点，我都是本着 what、why、how 的原则进行学习、理解的。之所以写下此文，源于一个面试问题 “为什么即使打了补丁，土豆提权依旧好用？”这个问题我回答不上来，于是动了心思，决定深入...

10月13日81 views评论

阅读全文

安全文章

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

01背景针对近日出现的Windows打印机远程漏洞，由于其具备本地提权和远程代码执行的危害，且域环境下存在远程攻击域控的风险，针对Windows Printer远程漏洞微软已发布漏洞更新补丁，但黑客仍...

10月13日63 views评论

阅读全文

安全文章

绝对干货-CDN绕过技术

一、简介 CDN 的全称是 Content Delivery Network，即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负...

10月13日43 views评论

阅读全文

安全文章

SQL-Labs Less-55

Sqli-labs-Less-55本关对输入次数的限制为14次查找注入点http://www.web.com/sql/Less-55/?id=1'错误进行注释还是错误，更改为"也不对http://ww...

10月13日20 views评论

阅读全文

安全文章

Vulnhub: election1(OSCP中级难度，phpmyadmin提权，旧版CVE通杀提权)

点击上方蓝字关注我们0x00:靶机介绍这次的靶机是靶机是election:1下载地址是http://www.vulnhub.com/entry/election-1,503/。号称有OSCP中等难度。...

10月13日21 views评论

阅读全文

安全文章

汉王人脸考勤管理系统

漏洞简介汉王考勤管理系统简化版是是汉王人脸通考勤机的配套软件，满足客户的日常基本使用需要。汉王考勤管理系统第一次使用，需要完成一些例如服务器设置、员工信息、考勤规则、单位班次及员工排班等基本设置。该软...

10月13日114 views评论

阅读全文

安全文章

实战｜渗透某高校域服务器

扫码领资料获黑客教程免费&进群一．SHELL反弹meterpreter上传免杀的PAYLOAD到SHELL（有时候会碰到EXE文件上传不了，可以使用powershell的meterpreter...

10月13日23 views评论

阅读全文

安全文章

MSF流量加密躲避检测

由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任MSF流量加密躲避检测对于OpenSSL不了解的，可以去看下我上一篇文章https://...

10月13日16 views评论

阅读全文

域前置Cobalt Strike逃避IDS

带你破解 DDOS 攻击的原理

如何利用多杀软结果提取恶意软件标签

记一次对苦菊OA+天生创想OA协同办公系统的审计分析

土豆提权系列的学习理解

深度丨Windows Printer Spooler远程代码执行漏洞跟踪分析

绝对干货-CDN绕过技术

SQL-Labs Less-55

Vulnhub: election1(OSCP中级难度，phpmyadmin提权，旧版CVE通杀提权)

汉王人脸考勤管理系统

实战｜渗透某高校域服务器

MSF流量加密躲避检测

在线咨询

微信