2021年所有文章 | CN-SEC 中文网

安全文章

Redpill：帮助你在后渗透任务中实现反向TCP Shell

项目介绍redpill项目旨在帮助广大研究人员在后渗透任务中实现反向TCP Shell。在日常的红队活动中，我们经常需要使用非常规的方式来访问目标系统，比如说通过反向TCP Shell来绕过系统管理员...

11月03日87 views评论

阅读全文

安全文章

【超详细 | 钟馗之眼】ZoomEye-python命令行的使用

0x00 前言 ZoomEye-python是一款基于 ZoomEye API 开发的 Python 库，提供了 ZoomEye 命令行模式，同时也可以作为 SDK...

11月03日712 views评论

阅读全文

安全文章

web 漏洞入门之 —— SQL 注入教程

SQL 注入是最常见、最被人们熟知的 web 漏洞。根据百科的解释：所谓SQL注入，就是通过把SQL命令，插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。...

11月03日489 views评论

阅读全文

安全漏洞

【漏洞通告】SolarWinds Serv-U 远程代码执行0 day漏洞（CVE-2021-35211）

0x00 漏洞概述CVE IDCVE-2021-35211时间2021-07-13类型RC...

11月03日103 views评论

阅读全文

安全文章

利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱

在本文中，研究人员展示了他们如何利用已发布的 macOS/iOS 权限提升漏洞将 Word 文档武器化，解除应用程序沙箱限制并获得更高权限。CVE-2020-9971 是 macOS/iOS 中的一个...

11月03日82 views评论

阅读全文

安全闲碎

腾讯 SOAR 的安全运营探索

文｜腾讯“洋葱”入侵对抗团队Conan、Uny背景作为一名安全应急人员，每天要处理安全系统的大量告警，据笔者了解有些公司的安全应急人员每天要处理几百甚至上千个告警，而大部分是无效告警，其中真正的安全事...

11月03日266 views评论

阅读全文

安全新闻

火绒“横向渗透防护”功能升级可拦截Windows 打印服务漏洞攻击

7月1日，微软发布高危打印服务漏洞（CVE-2021-34527），攻击者可直接获取域控SYSTEM权限，在域控制器上执行任意代码，从而控制整个域环境，可能造成严重危害。微软于昨日发布相关补丁（未发布...

11月03日114 views评论

阅读全文

安全文章

【红队技能】之抓密码总结

0x01 在线抓密码(1)mimikatzprivilege::debugtoken::whoamitoken::elevatelsadump::sammimikatz.exe "privilege:...

11月03日141 views评论

阅读全文

安全文章

数据库安全之MSSQL渗透

本篇文章是MSSQL数据库漏洞提权复现记录，记录了实际中常见的MSSQL数据库漏洞并如何利用，对漏洞底层的原理简单分析，主要分为五个部分：MSSQL简介、MSSQL各版本安装、MSSQL基本操作、MS...

11月03日224 views评论

阅读全文

安全新闻

REvil勒索软件团伙利用Kaseya VSA发起大规模供应链攻击

点击上方蓝字关注我们REvil勒索软件团伙在其暗网数据泄漏站点上发布了一条消息，声称他们已于2021年7月2日入侵了MSP提供商Kaseya，并表明已有100万个系统受到勒索软件的影响。该团伙要求Ka...

11月03日172 views评论

阅读全文

安全文章

Fastjson命令执行漏洞复现（fastjson ＜=1.2.47）

一、搭建环境：第一种：Docker一键拉取环境htttps://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce第二种：tomacat搭...

11月03日173 views评论

阅读全文

安全文章

红队攻防揭秘 - 作战安全（OPSEC）

OPSEC的概念这里不多解释，国内目前似乎没有比较好的公开的资料，不过以下这篇文章可以参考一下：SolarWinds事件背后的黑手是Turla？也许吧为了尽量减少被发现的可能性，攻击者用到了一些有意思...

11月03日279 views评论

阅读全文

Redpill：帮助你在后渗透任务中实现反向TCP Shell

【超详细 | 钟馗之眼】ZoomEye-python命令行的使用

web 漏洞入门之 —— SQL 注入教程

【漏洞通告】SolarWinds Serv-U 远程代码执行0 day漏洞（CVE-2021-35211）

利用CVE-2020-9971绕过Microsoft Office的应用程序沙箱

腾讯 SOAR 的安全运营探索

火绒“横向渗透防护”功能升级可拦截Windows 打印服务漏洞攻击

【红队技能】之抓密码总结

数据库安全之MSSQL渗透

REvil勒索软件团伙利用Kaseya VSA发起大规模供应链攻击

Fastjson命令执行漏洞复现（fastjson ＜=1.2.47）

红队攻防揭秘 - 作战安全（OPSEC）

在线咨询

微信