未分类 | CN-SEC 中文网

未分类

100份攻防演习报告，总结出的7个常见失误

又到一年攻防演习季，你们是否已经准备好迎接红队的"关爱"了？大多数企业年复一年栽在同样的漏洞上，以至于红队的小伙伴们都快把攻击流程写成标准化操作手册了。今天，就让我们换个视角，从攻击者的角度看看，为什...

05月19日8 views评论

阅读全文

未分类

某非法报纸被脱裤

这是论坛帖子的截图别问我报纸名称，非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露！高达3200万订阅者数据或受影响 💥据威胁行为者声称，他们掌握了某报高达3200万条订阅者记录。这些数据据称包...

05月18日2 views评论

阅读全文

未分类

某非法报纸被脱裤

05月18日3 views评论

阅读全文

未分类

Memtodesk: 获取todesk密码与解除锁屏工具

这篇分享一下零攻防@生吃香菜师傅用C#写的一个从ToDesk.exe进程内存中提取如版本号、ID、密码、手机号等信息和解除本地锁屏密码限制的工具。工具原理和详细介绍可看他们这篇文章：【...

05月08日26 views评论

阅读全文

未分类

蓝队IP封禁Tools工具

工具介绍 BT_SuperTools，蓝队IP封禁Tools工具功能介绍支持多种防火墙设备统一管理(H3C,QAX,SXF,山石，K01,DP等) 网防K01提供黑名单批量查询、添加...

05月08日19 views评论

阅读全文

未分类

2025护网HVV面试笔记

0x1 高频面试题第一套 1、之前参加过护网嘛，能讲下你具体的工作内容吗？去年参加过，是qax蓝中研判岗；主要工作内容：分析安全设备的告警，确定是攻击就提交给处置组封禁IP，分析上报流...

05月05日13 views评论

阅读全文

未分类

spray:下一代目录爆破工具

0x01 工具介绍 spray是一个最好用最智能最可控且全新理解的下一代的目录爆破工具，一个全方位的目录爆破的解决方案。主要为了解决自动有效目录识别，极限性能，多目标以及分布式目录爆破中可能会遇到的问...

04月29日10 views评论

阅读全文

安全工具

【※】超快速精准的批量子域名探测工具

今天工作需要，顺手rust写了一个批量子域名的探测工具，本来开始打算用C语言写的，但是我很懒，懒到不想去从新写http协议，于是退而求其次想用golang，都go mod init了，突然想到，好久没...

04月28日11 views评论

阅读全文

未分类

原来致远OA的登录密码是这么玩的呀，快看看你能找到规律吗？

点击蓝字，关注我们注意⚠️ 重点! 上次创建了泛微OA圈之后，得到了各方老板和技术大佬们的支持。这次我们创建一个致远OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可...

04月25日8 views评论

阅读全文

未分类

rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 POC

漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接，导致攻击者可以远程命令执行获取服务器权限漏洞影响 rConfig F...

04月20日6 views评论

阅读全文

未分类

【红队】Pillager:后渗透信息收集工具

工具介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。浏览器名称书签 Cookies 密码历史记录 Local St...

04月08日14 views评论

阅读全文

未分类

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

本文将以两种不同的方式呈现：对于那些只需要这个发现的关键点的人（InshaAllah，如果读者已经熟悉流程，这将节省大量时间）——请参考 TL;DR 部分。对于那些需要基本解释以及这一发现背后的执...

04月06日10 views评论

阅读全文

100份攻防演习报告，总结出的7个常见失误

某非法报纸被脱裤

某非法报纸被脱裤

Memtodesk: 获取todesk密码与解除锁屏工具

蓝队IP封禁Tools工具

2025护网HVV面试笔记

spray:下一代目录爆破工具

【※】超快速精准的批量子域名探测工具

原来致远OA的登录密码是这么玩的呀，快看看你能找到规律吗？

rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞 POC

【红队】Pillager:后渗透信息收集工具

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

在线咨询

微信