用户 - 第 36 | CN-SEC 中文网

安全文章

内网渗透 | 4.域横向之PTH&PTT&PTK

0x01 前言内网渗透系列文章可能不是按照内网常规顺序来写的，想什么写什么 0x02 Pass The Hash 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个...

02月20日353 views评论

阅读全文

安全新闻

数据泄露后信息会怎样？

我们现在已经听习惯了——这里有几百万个账户被入侵，那里还有一个亿。公司数据泄露后，所有数据会怎样？去哪里了？这对漏洞分析有何影响？2020 年 6 月，被盗的 Facebook 用户数据突然出现在一个...

02月19日53 views评论

阅读全文

安全新闻

数以千计的恶意npm包威胁着Web应用程序的安全

过去的6个月中，在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSourc...

02月19日84 views评论

阅读全文

安全新闻

监视技术再升级：显卡被用于跟踪网络动作

计算机安全研究人员发现了一种新的、实验性的方法 —— 利用从您的计算机图形处理单元(显卡)中提取的信息在互联网上追踪您。在最近的一篇论文中，来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备...

02月19日225 views评论

阅读全文

安全闲碎

Linux：su和sudo的区别

之前一直对 su 和 sudo 这两个命令犯迷糊，最近专门搜了这方面的资料，总算是把两者的关系以及用法搞清楚了，这篇文章来系统总结一下。1. 准备工作因为本篇博客中涉及到用户切换，所以我需要提前准备好...

02月19日40 views评论

阅读全文

安全闲碎

加密备份中的数字证据

本文由小茆同学编译，陈裕铭、Roe校对，转载请注明。备份是保存数据的主要方式。一般来说，智能设备的备份由操作系统自动处理。Windows缺乏权威的备份应用程序，不过市面上有许多第三方工具可用，然而其中...

02月18日102 views评论

阅读全文

应急响应

应急响应笔记

攻击者攻击网站的简易流程：信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell...

02月16日74 views评论

阅读全文

安全工具

渗透测试报告自动生成工具

文章作者：Mustard404文章来源：FreeBuf.COM背景在安服仔的日子里，发现其他人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分...

02月16日111 views评论

阅读全文

【白帽故事】$10,000奖励：安卓平台Adobe Acrobat Reader RCE漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的故事来自一位ID名为SUN...

02月14日移动安全94 views评论

阅读全文

安全闲碎

Linux内核API的复杂历史

Linux 内核是一个不断迭代的代码库，截至 2021 年，其代码行数已超过 3000 万行。然而，由于用户通常不会运行最新的顶层 Linux 内核，因此从用户的角度来看，它也是一个非常分散的代码库，...

02月14日49 views评论

阅读全文

安全文章

实践中的越权漏洞总结

作者：一线卑微安服仔原文地址：https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结，下面总结的照片实例，均已进行脱敏处理，可放...

02月14日215 views评论

阅读全文

安全新闻

细思极恐！谷歌被曝对外提供特殊服务，可随时查看安卓用户定位

在影视作品中，我们常常能看到这样的情节：警察在追踪目标人物的时候，可以通过手机信号等方式快速确定目标所在的位置。那么，这样的情况在现实中真的存在吗？日前，据外媒曝光，科技巨头谷歌便拥有类似的技术，甚至...

02月14日101 views评论

阅读全文

内网渗透 | 4.域横向之PTH&PTT&PTK

数据泄露后信息会怎样？

数以千计的恶意npm包威胁着Web应用程序的安全

监视技术再升级：显卡被用于跟踪网络动作

Linux：su和sudo的区别

加密备份中的数字证据

应急响应笔记

渗透测试报告自动生成工具

【白帽故事】$10,000奖励：安卓平台Adobe Acrobat Reader RCE漏洞

Linux内核API的复杂历史

实践中的越权漏洞总结

细思极恐！谷歌被曝对外提供特殊服务，可随时查看安卓用户定位

在线咨询

微信