7月份所有文章 | CN-SEC 中文网

业务安全：不只是跑赢最慢的那个人

[1] 引子：后有群狼有人讲安全是一场残酷的追逐赛 —— 我们只要跑赢最慢的那个人，身后的老虎就不会扑向我们。殊不知，这个年代的信息安全，追逐我们的并非一只猛虎，而是一队群狼。在这个年代的信...

07月27日安全闲碎52 views评论

阅读全文

安全文章

钓鱼前奏之目标邮箱搜集

详情可 '阅读原文' ，打赏的微信二维码已经挂到博客的最下面了，写文章确实挺辛苦的，就不多说了，大家随意点，期待你们的转发与点赞欢迎扫码关注本文始发于微信公众号（红队防线）：...

07月27日97 views评论

阅读全文

安全文章

灵活使用 cobalt strike 的 `spawn` 功能

详情请移步至 '原文链接'，有任何问题或者建议，可直接私信或留言，另外，为避免一些不必要的麻烦，文中的一些工具及环境，如有需要，亦可私信本文始发于微信公众号（红队防线）：...

07月27日403 views评论

阅读全文

安全文章

工作组渗透 [ 内网搜集实战 ] [ 上 ]

高清原图现已挂到 [ 亦可直接点击下方的源文件直达 ]https://huntingday.github.io 本文始发于微信公众号（红队防线）：工作组渗透 [ 内网搜集实战 ] [ 上 ]

07月27日239 views评论

阅读全文

安全开发

【第10周】过滤器作用范围/和/*引发的安全问题

问题：过滤器作用范围设置为/或/*一样么？安全人员可能觉得不一样，毕竟从对通配符的认识来说，/代表的只是根目录，/*代表所有。开发人员可能觉得一样，根据平常的开发经验，并未发现两者的差别。其实呢，这两...

07月27日50 views评论

阅读全文

安全开发

生成树--STP

包含两个文档，STP原理和具体选举。链接：https://pan.baidu.com/s/1clQu60a2hNLbLldE_VLDOw 提取码：u0l4 老铁们，这里有干货！喜欢...

07月27日91 views评论

阅读全文

安全文章

一次漏洞修复的实录

离开了某地方后换了新的新方，一周已经过去了感觉还行每天都会过的很充实。不经意就一周过去了，而且在每天里头都会让自己懂得什么是担当如何去承担某些重任。算，扯远了！在甲方干活与乙方干活真的不同，何为不同？...

07月27日122 views评论

阅读全文

代码审计

一次简单的代码审计

最近某漏洞平台出了一个活动……挖来挖去都没有办法搞到啥代码执行都漏洞，不服～(每天烦躁的很)然后想了下emlog这个博客系统，以前也挖过什么漏洞，再去把源码下载下来试一试吧！结果发现这套系统的开发好像...

07月27日192 views评论

阅读全文

安全文章

KCon议题：Hacking You Without Password

And 帅气的演讲者议题解读：点击阅读原文或复制下载链接： https://github.com/knownsec/KConKCon议题：Hacking You Without P...

07月27日79 views评论

阅读全文

安全文章

“Windows下内存直接加载执行Python脚本”的实现思路

TLDR:作为一个 Red Teamer 大家应该都知道 CobaltStrike 有一个非常方便实用的功能，即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便，而...

07月27日104 views评论

阅读全文

安全闲碎

2021HVV公布漏洞整理

公众号回复：漏洞清单获取下载地公众号回复：漏洞清单获取下载地公众号回复：漏洞清单获取下载地●干货|渗透学习资料大集合（书籍、工具、技术文档、视频教程）点击上方，关注...

07月27日57 views评论

阅读全文

逆向工程

S7Comm-Plus协议分析之数据区访问

作者 | 绿盟科技格物实验室高剑概述：西门子PLC使用私有协议进行通信，端口为102。西门子PLC协议有3个版本，S7Comm协议，早期S7CommPlus协议和最新的S7Com...

07月27日205 views评论

阅读全文

在线咨询

微信