干货 - 第 5 | CN-SEC 中文网

安全文章

干货|各种数据库的利用姿势

作者：safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址：https://github.com/safe6Sec/PentestDB 原文始发于微...

03月09日70 views评论

阅读全文

干货 | 横向移动与域控权限维持方法总汇

03月08日安全文章80 views评论

阅读全文

安全工具

内网域渗透小工具（附下载地址）

作者：SkewwG，转载于github，如侵权请联系删除。内网域渗透小工具下载地址：https://github.com/SkewwG/domainTools往期推荐工具|针对 AWVS扫描器开发的批...

02月02日152 views评论

阅读全文

干货|CTF和安全工具大合集（一键部署）

高达6.3k的CTF和安全工具大合集。下载地址及详细安装方法：https://github.com/zardus/ctf-tools往期推荐内网小技巧|cmd下获取rdp端口记一次杀猪盘的渗透之旅干货...

01月28日安全工具240 views评论

阅读全文

安全工具

一款快速探测内网可达网段工具

作者：shmilylty，转载于github，多给作者点star。netspy是一款快速探测内网可达网段工具当我们进入内网后想要扩大战果，那我们可能首先想知道当前主机能通哪些内网段。netspy正是一...

01月26日729 views评论

阅读全文

干货 | 突破disable_functions限制执行命令·下

01月17日代码审计112 views评论

阅读全文

安全文章

干货|Weblogic漏洞总结

0x01 Weblogic简介1.1 叙述Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、...

12月22日501 views评论

阅读全文

安全文章

干货|Bypass UAC 技术总结

一. UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows...

12月22日92 views评论

阅读全文

安全漏洞

【安全干货】Chrome-V8-Issue-716044

介绍v8的oob很适合作为入门的漏洞，本漏洞是由于js中的内置函数map，在c++中新增使用类汇编的方式实现map(CodeStubAssembler)，这一改动所产生的漏洞关于CodeStubAss...

12月20日103 views评论

阅读全文

安全文章

【干货】从JS接口的泄露到拿下通用型eduGetshell漏洞

文章来源：EchoSec转载于https://xz.aliyun.com/t/10353好兄弟给了一个后台，让我试试看，常规的看到后台界面又没有验证码果断直接Burp暴力破解看看有没有弱口令熟悉的...

12月17日160 views评论

阅读全文

安全文章

技术干货|CVE-2020-1472ZeroLogon漏洞分析利用

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月17日153 views评论

阅读全文

安全闲碎

干货|互联网企业安全高级指南总结

1.1 甲方安全建设方法论1.1.1 从零开始：1.集齐三张表：1）组织架构图 2）产品与交付团队映射，风险管理方法论主次产品成本区别对待 3）全网拓扑、物理拓扑2.线上后门排查3.一开始的安全不能全...

12月17日191 views评论

阅读全文

干货|各种数据库的利用姿势

干货 | 横向移动与域控权限维持方法总汇

内网域渗透小工具（附下载地址）

干货|CTF和安全工具大合集（一键部署）

一款快速探测内网可达网段工具

干货 | 突破disable_functions限制执行命令·下

干货|Weblogic漏洞总结

干货|Bypass UAC 技术总结

【安全干货】Chrome-V8-Issue-716044

【干货】从JS接口的泄露到拿下通用型eduGetshell漏洞

技术干货|CVE-2020-1472ZeroLogon漏洞分析利用

干货|互联网企业安全高级指南总结

在线咨询

微信