配置文件 - 第 19 | CN-SEC 中文网

安全工具

BurpBountyPro_v2.4-破解版Burpsuite插件分享

简介 BurpBounty Pro 是一个 Burpsuite Pro 的扩展，它通过非常直观的图形界面通过个性化规则改进主动和被动扫描仪。通过对模式的高级搜索和要发送的有效负载的改进，我们可以在主动...

03月16日896 views已关闭评论

阅读全文

安全工具

Snaffler：一款针对渗透测试人员的数据挖掘工具

关于Snaffler Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具，可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。Snaffle...

03月11日85 views评论

阅读全文

安全工具

FartExt超进化之奇奇怪怪的新ROM工具MikRom

本文为看雪论坛优秀文章看雪论坛作者ID：misskings1前言目前这个工具不怎么完善，能凑合使用，剩下的部分使用中再慢慢完善。其中部分代码我会开源，其实感觉实现的核心并不怎么复杂，算是一个萌新学习定...

03月09日153 views评论

阅读全文

安全文章

从日志服务配置到日记审计溯源

从日志服务配置到日记审计溯源文章来源；渗透云笔记作者团Tone作者微信欢迎加下，技术交流序言：本人小菜鸡一枚，此系列文是在学习中做的笔记，分析的，大致内容可能会分几个篇幅从配置...

03月03日118 views评论

阅读全文

安全文章

Harbor任意管理员注册漏洞复现（CVE-2019-16097）

01背景漏洞编号：CVE-2019-16097影响范围：Harbor1.7.6之前版本和Harbor1.8.3之前版本。漏洞影响：通过漏洞垂直越权，可导致任意管理员注册。攻击者接管Harbor镜像仓库...

03月02日194 views评论

阅读全文

安全工具

【更新】linux下主机一键巡检脚本

之前的那个文章如下：【工具】win&linux下一键主机巡检程序前几天发出来的时候也是临时赶工，很多细节没有考虑到，现在改了改，发出来。将判断特权用户和非系统用户统一归类为用户，直接从/etc...

03月01日245 views评论

阅读全文

安全文章

红队攻防之构建通道漫游内网

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1660阅读时长：10 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载前言当我...

02月24日113 views评论

阅读全文

安全文章

针对Office宏病毒的高级检测

前言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景，本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程，让我们从威胁假设(hypothesis)出发：攻击者可能发送带有...

02月23日94 views评论

阅读全文

安全文章

【技术分享】针对Office宏病毒的高级检测

前言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景，本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程，让我们从威胁假设(hypothesis)出发：攻击...

02月22日74 views评论

阅读全文

安全文章

手工打造基于ATTaCK矩阵的EDR系统

EDR, 终端检测响应系统，也称为终端威胁检测响应系统 (ETDR)，是一种集成的终端安全解决方案，它将实时连续监控和终端数据采集与基于规则的自动响应和分析功能结合在一起，是一种用于检测和调查主机和终...

02月16日258 views评论

阅读全文

安全文章

域环境权限提升中组策略的简单使用

本文作者：Z1NG（信安之路核心作者）Group Policy Objects 是用于存储 Active Directory 中的策略，便于管理域中的计算机和用户。值得注意的是，默认情况，域用户的组策...

02月10日85 views评论

阅读全文

BurpBountyPro_v2.4-破解版Burpsuite插件分享

Snaffler：一款针对渗透测试人员的数据挖掘工具

最新BurpBounty2.4专业版破解

FartExt超进化之奇奇怪怪的新ROM工具MikRom

从日志服务配置到日记审计溯源

Harbor任意管理员注册漏洞复现（CVE-2019-16097）

【更新】linux下主机一键巡检脚本

红队攻防之构建通道漫游内网

针对Office宏病毒的高级检测

【技术分享】针对Office宏病毒的高级检测

手工打造基于ATTaCK矩阵的EDR系统

域环境权限提升中组策略的简单使用

在线咨询

微信