7月份所有文章 | CN-SEC 中文网

安全闲碎

针对 win 的入侵日志简单处理

详情请 '阅读原文'，或直接移步至个人博客https://klionsec.github.io/2017/05/19/wevtutil/ 本文始发于微信公众号（红队防线）：针对 win 的入侵日志简单...

07月27日74 views评论

阅读全文

安全文章

跨平台横向移动 [ PTH+ ]

0x01 本节重点快速预览关于lm hash, ntlm hash以及net-ntlm v1,v2系列hash 的一些区别简单了解net-ntlm v2在域环境下的大致认证过程理解hash传递的利用本...

07月27日81 views评论

阅读全文

安全文章

不依托任何外部工具隐蔽进行smb喷射

声明: 文章初衷仅为攻防研究学习交流之用，严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动，因此所产生的一切不良后果与本文作者及该公众号无任何关联...

07月27日212 views评论

阅读全文

安全文章

半自动化挖掘request实现多种中间件回显

0x01 前言本文献给永远的Avicii,严格意义上我不算是一个reaver。但并不妨碍我深深的喜欢你的作品，它们陪伴着我度过了无数个编程的夜晚，十分感谢。今天不同人用不同的方式...

07月27日118 views评论

阅读全文

安全闲碎

网络工程师装逼 [面试]，被打的怀疑人生

闻名世界的美国钢铁大王卡耐基说：“有两种人注定一事无成，一种是除非别人要他去做，否则绝不会主动做事的人；另外一种人则是即使别人要他做，他也做不好事情的人。我一听呀？那我这岂不是就是不主动了吗，于是毅然...

07月27日150 views评论

阅读全文

安全文章

本地渗透环境部署-DVWA

为了安全着想，不得不部署本地渗透环境，这篇windows部署一次性演示明白。本文关键字：渗透环境，DVWA，PHPstudy出自公众号：工程师江湖参考这篇你，真的安全吗？这是通...

07月27日177 views评论

阅读全文

安全文章

BurpSuite基于SS抓取流量

在使用最新版本SS的时候会有一个“HTTP代理监听”只需要利用这个功能在burpsuite上稍微设置一下就可以了。至于为什么会有文本是因为经常挂“代理”会导致无法使用burp，所以比较苦恼的一件事情点...

07月27日123 views评论

阅读全文

安全文章

一次内部巡检中挖掘的SSRF漏洞

笔记里的一些文章，没有分析、更没有过多的说明，太旧了，也忘了有没有发过，希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统，并且首页展示了可以...

07月27日175 views评论

阅读全文

安全文章

vulnhub之View2aKill的实践

本周末实践的是vulnhub的View2aKill镜像，下载地址，https://download.vulnhub.com/view2akill/View2aKill.ova，用workstation...

07月27日119 views评论

阅读全文

安全新闻

通过破坏官方的Cask存储库在Homebrew中实现远程执行代码

点击上方蓝字关注我们概述研究人员发现在Homebrew/homebrew-cask存储库中，可以通过混淆存储库，让其以为恶意的Pull请求是由Homebrew项目所开发的自动请求，从而将其合并。成功利...

07月27日127 views评论

阅读全文

安全闲碎

漏洞整理清单

公众号回复：漏洞清单获取下载地址本文始发于微信公众号（阿乐你好）：漏洞整理清单

07月27日83 views评论

阅读全文

安全文章

【防溯源】如何优雅的隐藏你连接 Webshell 的真实 IP

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 64 篇文章，本公众号会记录一些红队攻击的案例，不定时更新前言用过云函数的 XD 们都知道，它可以用来帮助...

07月27日157 views评论

阅读全文

在线咨询

微信