2021年所有文章 | CN-SEC 中文网

安全文章

内网渗透（四） | 票据传递攻击

票据传递攻击(Pass the Ticket,PtT)票据传递攻击（PtT）是基于Kerberos认证的一种攻击方式，常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTL...

03月17日82 views评论

阅读全文

逆向工程

Windows全版本本地提权(CVE-2020-0787)

文章来源：关注安全技术https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases一条命令从APK中获取信息g...

03月17日51 views评论

阅读全文

安全博客

最后一天 |《Kali Linux2020 渗透测试指南》配套知识星球福利

Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合，它可以通过对设备的探测来审计它的安全性，而且功能极为完备，几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的，它几乎是必备工具，你...

03月17日64 views评论

阅读全文

安全文章

我做“内网知识星球”一周年总结

”知识星球“一开始名叫“小密圈”，它的Slogan「连接一千位铁杆粉丝」！时间过的很快，”内网安全攻防“知识星球第一期于2020年10月31日结束了，共...

03月17日58 views评论

阅读全文

安全工具

《内网安全攻防》配套视频之 bloodhound工具的使用

《内网安全攻防 - 渗透测试实战指南》配套“知识星球”用于视频讲解和技术解答！星球截至目前已经完成以下全部73课视频为满足星球成员对于内网安全高级渗透技术的进一步需求，10月份我们和2个圈内...

03月17日117 views评论

阅读全文

安全新闻

每日攻防资讯简报[Mar.16th]

0x00工具1.Fickling：对Python pickle文件进行反编译、静态分析和字节码重写https://github.com/trailofbits/fickling 2.open...

03月16日34 views评论

阅读全文

安全新闻

针对印度锡克教分离主义运动的攻击活动

概述据维基百科介绍锡克教是现存最年轻的主流宗教之一，目前在全世界有2500万教徒，是世界第六大宗教。大部分锡克教徒居住在印度旁遮普邦。2019年，有媒体报道Google Play曾上架了一款名为“20...

03月16日127 views评论

阅读全文

安全漏洞

【更新：官方一键修复工具】微软Exchange多个高危漏洞通告

报告编号：B6-2021-031601报告来源：360CERT报告作者：360CERT更新日期：2021-03-160x01事件简述2021年03月03日，360CERT监测发现微软发布了Exchan...

03月16日40 views评论

阅读全文

安全新闻

简历买卖、人脸收集，“3.15”揭露的隐私问题只是冰山一角

“3.15”不仅是那些肆意妄为的企业的“照妖镜”，同时也是提醒消费者关注自身权益的“警钟”。今年的“3.15”晚会刚刚落下帷幕，就在群众之间引起哗然。此次晚会所关注的权益问题从以往的实体安全转移到了数...

03月16日47 views评论

阅读全文

安全文章

zimbra RCE 漏洞利用

前言近期在测试一个目标的时候发现对方好几个zimbra的服务器，按照网上提供的利用方法测试了之后发现利用不成功！接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器！zimb...

03月16日985 views评论

阅读全文

安全闲碎

安全大佬们常用的这【100+代码】，都在这里！

不知道你在网安学习或者工作中有没有遇到这样的场景想测试XSS漏洞，却不记得要插入的payload想要测试SQL注入，却不记得测试语句的书写构造想要反弹一个shell到自己的主机上，却不知道怎么写反弹s...

03月16日38 views评论

阅读全文

安全工具

【工具】开源情报分析师都在用哪些地图工具？

谷歌地图、百度地图、高德地图、腾讯地图、奥维地图等是国内常用的地图工具，现在谷歌地图在国内使用受限，还有哪些地图工具是情报分析师可以使用的呢？今天丁爸再给大家推荐一些地图工具：1、bbbike&nbs...

03月16日43 views评论

阅读全文

内网渗透（四） | 票据传递攻击

Windows全版本本地提权(CVE-2020-0787)

最后一天 |《Kali Linux2020 渗透测试指南》配套知识星球福利

我做“内网知识星球”一周年总结

《内网安全攻防》配套视频之 bloodhound工具的使用

每日攻防资讯简报[Mar.16th]

针对印度锡克教分离主义运动的攻击活动

【更新：官方一键修复工具】微软Exchange多个高危漏洞通告

简历买卖、人脸收集，“3.15”揭露的隐私问题只是冰山一角

zimbra RCE 漏洞利用

安全大佬们常用的这【100+代码】，都在这里！

【工具】开源情报分析师都在用哪些地图工具？

在线咨询

微信