弱口令 - 第 12 | CN-SEC 中文网

安全文章

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

有一种艺术叫做我只需看一眼就能一眼定睛其实最有效率挖cnvd的方法是在于平台本身公布出的漏洞,因为绝对不止一个漏洞这里比如我们看web应用(其他类型都可以看看)一般我们看第一页的漏洞信息就够的了,这里...

10月18日28 views评论

阅读全文

安全工具

fsacn结果输出工具

0x01 工具介绍 FscanParser是一个工具，用于优化处理fscan扫描结果，特别是在面对大量资产时。它支持fscan的最新版本（1.8.4）及FscanPlus，并提供多种功能，包括显示网卡...

10月16日76 views评论

阅读全文

安全工具

[AWVS] 定制你的AWVS

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

10月15日58 views评论

阅读全文

HW&HVV

攻防演练中的经典突破案例

身为一个资深的网络安全从业者，由于比较擅长去给客户讲案例，这里把以前攻防演练如何突破的过程做成了PPT给客户展示一些经典突破手段。案例一：某机场的渗透案例渗透过程：1文件上传突破互联网边界进...

10月15日104 views评论

阅读全文

应急响应

应急实战(10)：Linux后门帐号

目录1. Prepare 1.1 部署安全设备2. Detect 2.1 设备产生告警3. Contain4. Eradicate 4.1 删除后门帐号 4.2 加固弱口令帐号...

10月15日22 views评论

阅读全文

应急响应

应急实战(11)：被嫌弃的Windows服务器

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略 1.3 部署安全设备2. Detect 2.1 设备产生告警3. Contain4. Eradicate ...

10月15日22 views评论

阅读全文

安全文章

常见web中间件漏洞总结

iis6.0 put上传iis server 在web服务扩展中开启了webdav，配置了可以写入的权限，造成任意文件上传。iis6.0 iis7.0（iis7.5）解析漏洞(可配合文件上传白名单限...

10月14日10 views评论

阅读全文

安全文章

某次授权渗透通过供应链拿到目标后台权限

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月13日17 views评论

阅读全文

安全文章

教育EDU证书站挖掘(转战供应链思路篇)

点击「蓝色」字体关注我们！前言:当web站点挖不动的时候,特别在攻防演练,或许更多人选择的是放弃,渗透其实更多的是思路打开点,像这里的EDU证书真不难,多锻炼找边缘资产的信息收集能力,形成转战供应链突...

10月13日22 views评论

阅读全文

安全文章

干货 | 提高密码喷洒与爆破出货率的内网小技巧

1.前言在公众号的前几篇文章中，笔者分享了绕过图片验证码校验、密码错误次数校验等校验机制的文章。在评论区有师傅问了一个和密码爆破、喷洒有关的问题看到这个问题，其实我心里是感慨万千的。因为在我刚入坑网安...

10月12日26 views评论

阅读全文

安全文章

Suricata之弱口令检测

在《Suricata之dnslog域名检测》中，介绍了dnslog域名检测规则一步步的优化过程，从最初的content匹配，到pcre正则匹配，再到最终的pcrexform+dataset匹配。实现了...

10月12日61 views评论

阅读全文

安全文章

记录一次Quake快照抓取到getshell目标

QUAKE因为看见所以安全“0x01背景给的一个小程序，功能比较简单：登录的话，中文用户名（后来才知道的），所以按照常理来说，直接爆破，是需要蛮久的，毕竟还要知道该人员所在的分部门。测试开始，常规p...

10月11日32 views评论

阅读全文

CNVD通用型漏洞挖掘思路-平台漏洞列表一眼定睛法

fsacn结果输出工具

[AWVS] 定制你的AWVS

攻防演练中的经典突破案例

应急实战(10)：Linux后门帐号

应急实战(11)：被嫌弃的Windows服务器

常见web中间件漏洞总结

某次授权渗透通过供应链拿到目标后台权限

教育EDU证书站挖掘(转战供应链思路篇)

干货 | 提高密码喷洒与爆破出货率的内网小技巧

Suricata之弱口令检测

记录一次Quake快照抓取到getshell目标

在线咨询

微信