名称 - 第 2 | CN-SEC 中文网

代码审计

JNDI注入分析

什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。 JNDI...

06月02日35 views评论

阅读全文

安全闲碎

密码政策问答百问之二十五商用密码

问:什么是商用密码?答:商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息...

04月27日44 views评论

阅读全文

安全文章

红队攻防｜信息收集总结

因开会耽误了些时间，来晚了~前言但是之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...

04月26日111 views评论

阅读全文

安全文章

通过 Windows 服务显示名称走私 – 横向移动

点击上方蓝字“Ots安全”一起玩耍在红队行动中，横向移动或称为东西向移动是指深入网络的技术。这种攻击允许威胁参与者避免检测并保持持久访问。这项新发表的研究解释了如何利用 Windows 服务，它详细说...

04月26日38 views评论

阅读全文

安全闲碎

域名数字证书安全漫谈(3)-您被证书服务机构忽悠了吗？

各证书机构及中间服务商，在对证书分类的时候，所使用的名称五花八门，有的服务商不使用通用的分类名称，而是使用自己分类的品牌名。公司周边同事也分不清这些证书到底有什么区别，只好听证书机构的人员推荐，很多时...

04月20日53 views评论

阅读全文

安全工具

Hacker基础之工具篇 ace-voip

今天我们来了解另一个Kali中的工具ace-voip这个工具是在Kali中Information Gathering栏下面，直接在Terminal中输入ace就可以运行了ace-voipACE（Aut...

04月19日73 views评论

阅读全文

安全闲碎

漏洞报告模版 - HQL注入漏洞

2.HQL注入漏洞漏洞名称HQL注入漏洞漏洞地址https://www.cnblogs.com/-qing-/p/11650774.html漏洞等级中危**漏洞描述Hibernate是一类O/R ma...

04月18日163 views评论

阅读全文

安全工具

全新API路径爆破字典与github上已公布的API进行了合并

因为找了很久有些是比较古老的字典，一直没收获，直到自己去整了一个。该字典结合了多个项目的字典https://github.com/chrislockard/api_wordlisthttps://gi...

03月25日933 views评论

阅读全文

安全闲碎

Linux命令执行过程（新手必读）

前面讲过，在 Linux 系统中“一切皆文件”，Linux 命令也不例外。那么，当编辑完成 Linux 命令并回车后，系统底层到底发生了什么事情呢？简单来说，Linux 命令的执行过程分...

02月17日75 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-20

今天给大家推荐的是来自ICSE 2021的一篇调查软件开发中方法命名情况的文章——"On the Naming of Methods: A Survey of Professional Develop...

07月20日10 views评论

阅读全文

安全文章

内网渗透（一） | 域渗透之SPN服务主体名称

SPNSPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户...

05月07日88 views评论

阅读全文

SecIN安全技术社区

Keberos之SPN及其利用

Keberos之SPN及其利用关于SPN 服务主体名称（SPN：ServicePrincipal Names）是服务实例（可以理解为一个服务，比如 HTTP、MSSQL）的唯一标识符。如果在整个林...

04月23日112 views评论

阅读全文

JNDI注入分析

密码政策问答百问之二十五商用密码

红队攻防｜信息收集总结

通过 Windows 服务显示名称走私 – 横向移动

域名数字证书安全漫谈(3)-您被证书服务机构忽悠了吗？

Hacker基础之工具篇 ace-voip

漏洞报告模版 - HQL注入漏洞

全新API路径爆破字典与github上已公布的API进行了合并

Linux命令执行过程（新手必读）

G.O.S.S.I.P 学术论文推荐 2021-07-20

内网渗透（一） | 域渗透之SPN服务主体名称

Keberos之SPN及其利用

在线咨询

微信