2021年所有文章 | CN-SEC 中文网

安全文章

【漏洞利用】CVE-2021-36934 利用允许您在 Windows 10 和 11 上以非管理员身份读取注册表配置单元

点击上方蓝字“Ots安全”一起玩耍HiveNightmare又名 SeriousSam，或现在的 CVE-2021-36934。利用允许您以非管理员身份读取任何注册表配置单元。这是什么？HiveNig...

11月09日179 views评论

阅读全文

CTF专场

GKCTF&红明谷部分网页题解

最近CTF网络题解本文的部分被拦截，因此以截图方式呈现，请欣赏代码GKCTF2021 babtcat这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载，结合目录...

11月09日378 views评论

阅读全文

云安全

CNCERT发布《2020年中国互联网网络安全报告》

点击蓝字｜关注我们2021年7月20日，国家计算机网络应急技术处理协调中心（CNCERT/CC）编写的《2020年中国互联网网络安全报告》正式发布。自2008年起，CNCERT持续编写发布中国互联网网...

11月09日102 views评论

阅读全文

安全闲碎

远程连接Windows系统

远程连接Windows系统远程连接机器当我们获取到远程 Windows 系统的账号密码(明文或哈希)后，我们有哪些方式可以利用该账号密码进行远程连接呢？RDP远程连接：普通账号即可，但是动静大，容易被...

11月09日122 views评论

阅读全文

安全文章

HackTheBox-Linux-Beep

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 94 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackth...

11月09日133 views评论

阅读全文

逆向工程

老树新花：Kimsuky使用的新版KGH间谍组件分析

1概述Kimsuky APT组织是境外由特定政府支持的、先进的APT组织，其至少从2012年开始运营，近些年一直针对韩国、俄罗斯、美国等政府从事间谍活动，该组织经常使用各种鱼叉式和社会工程学方法来获得...

11月09日96 views评论

阅读全文

云安全

工信部公开征求对《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》的意见

为深入贯彻党中央、国务院关于制造强国和网络强国的战略决策部署，落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》有关要求，加快推动网络安全产业高质量发展，提升网络安全产业...

11月09日83 views评论

阅读全文

安全闲碎

基于Linux Namespaces 特性实现的消音

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～TL;DR这不是什么新技术，仅仅只是一些利用。这是一个减少攻击噪音的工具...

11月09日61 views评论

阅读全文

安全文章

Redis未授权+CVE-2019-0708组合拳利用

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

11月09日109 views评论

阅读全文

安全文章

Kerberos之委派学习(上)

文章来源｜MS08067 内网安全知识星球本文作者：time（Ms08067内网安全小组成员）委派 A 使用 kerberos 身份访问验证服务 B，B 利用 A 的身份去访问服务器 C，此...

11月09日88 views评论

阅读全文

安全闲碎

【技术原创】vSphere开发指南1——vSphere Automation API

0x00 前言VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私有云内网中。站在渗透测试工具开发的角度，我们需要通过命令行实现vCenter Server同虚拟...

11月09日197 views评论

阅读全文

安全新闻

Siloscape可在Kubernetes集群中植入后门

面对层出不穷的恶意软件和不绝于耳的网络安全攻击事件，应该如何应对网络犯罪分子?答案很简单，就从他们下手的地方开始管理。一般网络袭击都是系统漏洞被利用导致的，为了减少系统漏洞，可以从源代码安全检测开始做...

11月09日88 views评论

阅读全文

在线咨询

微信