地址 - 第 19 | CN-SEC 中文网

应急响应

实战 | 记一次服务器应急响应

0x01 概述2021年5月26日早，突然收到同事通知，云平台某服务器A出现异常。表像为：A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员：服务器IP/域名地址：***.***...

05月12日98 views评论

阅读全文

安全工具

红队成员快速渗透全自动化工具（附下载地址）

作者：m0sway，转载于github。 JuD是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：on...

05月11日274 views评论

阅读全文

安全文章

VMware vCenter漏洞实战利用总结

前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高...

05月10日277 views评论

阅读全文

程序逆向

识别和分析 shellcode的一些方法

五一期间，分析那个木马的过程中(见上一篇，它其中的是InInitializationOrderModuleList，见下图)就碰到了通过PEB_LDR_DATA链的InMe...

05月10日224 views评论

阅读全文

安全工具

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

Oratu 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。 0x01 使用 ./Ortau 此时Ortau监听在8091端口，判断发送至8091端口的请求UA中...

05月09日154 views评论

阅读全文

程序逆向

浅析挖矿木马

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月09日49 views评论

阅读全文

疫情背景下的社区团购个人隐私保护实践参考

近年，随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息面临严重威胁。疫情封控期间，为保...

05月08日安全闲碎68 views评论

阅读全文

程序逆向

游戏辅助 -- 走路call分析

往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析一、打开游戏，按ESC，选择界面，选择鼠标，点击移动，可以试着搜索1为打对钩的状态，0为没打对钩的状态，也可以反过来测试0为打钩...

05月08日164 views评论

阅读全文

安全文章

干货|红队项目日常渗透笔记（附下载地址）

作者：biggerduck，转载于github。推荐阅读下载地址：公众号后台回复关键词：2251如果喜欢本文欢迎在看丨留言丨分享至朋友圈三连热文推荐 &n...

05月08日42 views评论

阅读全文

安全文章

VulnHub靶机学习——Eric

05月08日40 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十期

Polaris渗透测试框架地址：https://github.com/doimet/PolarisbbscopeHackerOne、Bugcrowd、Intigriti 和 Immunefi 的范围收...

05月08日64 views评论

阅读全文

程序逆向

游戏辅助 -- DLL窗口实现人物走动

往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析游戏辅助 -- 走路call分析一、重新设置窗口界面二、设置编辑框的类型，右击编辑框，添加变量，将变量类型设置为float，类别...

05月07日48 views评论

阅读全文

实战 | 记一次服务器应急响应

红队成员快速渗透全自动化工具（附下载地址）

VMware vCenter漏洞实战利用总结

分享 | 附下载一个用于隐藏C2的Tools、开箱即用的反向代理服务器

浅析挖矿木马

疫情背景下的社区团购个人隐私保护实践参考

游戏辅助 -- 走路call分析

干货|红队项目日常渗透笔记（附下载地址）

VulnHub靶机学习——Eric

干货 | Github安全搬运工 2022年第十期

游戏辅助 -- DLL窗口实现人物走动

在线咨询

微信