记录 - 第 6 | CN-SEC 中文网

安全闲碎

kali中的信息收集工具

前言信息收集分主动信息收集和被动信息收集。主动方式：攻击者直接访问网站，对网站做出扫描、探测等行为，目标系统可能会记录操作信息。被动方式：利用第三方的服务访问目标，被动信息收集不会留下访问痕迹，攻击者...

01月14日105 views评论

阅读全文

安全文章

Cobalt Strike中关于Beacon的冷知识

本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...

01月07日29 views评论

阅读全文

2020年终总结

已移除，想看的话请去github项目中寻找提交记录。 FROM：素十八[su18]

01月01日安全博客41 views评论

阅读全文

安全闲碎

私家侦探的35种类型

点击下方小卡片关注情报分析师‍虽然找到有关如何成为私家侦探的信息相对容易，但关于行业中不同类型的调查员或调查专业的信息要少得多。从调查保险欺诈到寻找失踪人员，私家侦探提供了可用于各种不同情况的宝贵技能...

11月29日359 views评论

阅读全文

安全闲碎

sysmon 的探索之路

点击蓝字关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序，安装到系统上后，在系统重启后仍保持驻...

11月25日128 views评论

阅读全文

安全文章

利用DNS上线CS及流量分析

利用DNS上线CS及流量分析刚刚学习了GO的DNS代理服务器编写，这个服务器本来是用来隐藏CS的，但是由于跟着书上的实验没成功，就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法，并且...

11月16日283 views评论

阅读全文

安全闲碎

【技巧】OpenSea账号开源调查流程

1、什么是OpenSea？OpenSea是一个总部位于美国纽约市的非同质化代币在线交易市场。截止2022年1月，该公司的估值为133亿美元，被认为是最大的非同质化代币交易平台。2022年1月10日，O...

11月15日75 views评论

阅读全文

安全闲碎

Nginx 如何记录post body 数据

默认情况下nginx 只记录http 协议中 get、post 的url 、UA 等信息，不会记录post body 数据，但是一些场景下我们有需要观察post body 数据以确认bod...

10月15日55 views评论

阅读全文

应急响应

windows日志分析

Windows日志简介Windows操作系统在运行过程中会记录大量日志信息。这些日志主要包括Windows 事件日志、IIS日志、FTP日志、Exchange Server邮件服务日志、SQL Ser...

10月12日119 views评论

阅读全文

安全文章

从一道题开始学习DNS缓存攻击

前言TQLCTF 2022只做了一道web，其余几道题打自闭了，回来复现。前言？没有前言了。。。焯DNS解析链DNS就是域名系统，是因特网中的一项核心服务，是用于实现域名和IP地址相互映射的一个分布式...

09月21日76 views评论

阅读全文

安全文章

DNSlog搭建-单域名单接管部署xray reverse

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介本文是讲解使用单个域名搭建Xray Reverse反连平台搭建。关键字解释：参考 DNSlog搭建-单域名单接管部署RevSuithttps:/...

08月06日657 views评论

阅读全文

应急响应

Linux常用应急溯源命令

常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0)：awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息：awk '/$1...

07月31日144 views评论

阅读全文

kali中的信息收集工具

Cobalt Strike中关于Beacon的冷知识

2020年终总结

私家侦探的35种类型

sysmon 的探索之路

利用DNS上线CS及流量分析

【技巧】OpenSea账号开源调查流程

Nginx 如何记录post body 数据

windows日志分析

从一道题开始学习DNS缓存攻击

DNSlog搭建-单域名单接管部署xray reverse

Linux常用应急溯源命令

在线咨询

微信