主机名 | CN-SEC 中文网

安全工具

【Tools】懒猎手：LazyHunter——最简单高效的自动化漏洞侦察神器

懒猎手（LazyHunter）是一款专为漏洞猎人打造的自动化侦察工具，巧妙结合了Shodan的InternetDB和CVEDB API功能。它能够智能获取指定IP地址的开放端口、主机名、标签以及潜在漏...

03月24日26 views评论

阅读全文

安全文章

惊险刺激！一次常规的网络安全渗透测试实录

专注网络安全领域，包括安全岗位招聘，红蓝队建设，实战攻防，内网渗透，社工，CTF，安全技术分享等。前言？不，这是“戏精”的开场白！话说上个月，领导大手一挥，咱就得屁颠屁颠地去给本市一家电视台做网络安全...

03月10日13 views评论

阅读全文

安全文章

2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE)

什么是依赖混淆？依赖混淆是一种软件供应链漏洞，当公司的内部软件包被错误地从公共存储库（例如 npm）而不是其私有注册表下载时，就会发生这种情况。如果软件包管理器（如 npm、pip 或其他）默认从公共...

02月27日19 views评论

阅读全文

安全文章

云安全：一、Kubernetes环境搭建

1.1 K8S(Kubernetes)服务器准备准备云服务器，新建三台服务器这里我使用阿里云，ECS按量付费机器进行搭建环境学习。https://www.aliyun.com/product/ec...

02月24日14 views评论

阅读全文

安全文章

内网靶场攻击001

·点击蓝字关注我们·本文内容：本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，C...

02月23日16 views评论

阅读全文

安全文章

利用NetBIOS欺骗攻击盗取hash

前言链路本地多播名称解析（LLMNR）是一个基于域名系统（DNS）数据包格式的协议，IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。在DNS 服务器不可用时，DNS 客户...

02月13日34 views评论

阅读全文

安全文章

记一次常规的网络安全渗透测试

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言上个月根据领导安排，需要到本市一家...

01月22日43 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)

一：文件读取漏洞常见读取路径Linux系统1．flag名称（相对路径）比赛过程中，有时fuzz一下flag名称便可以得到答案。2．服务器信息（绝对路径）(1) /etc目录/etc目录下多是各种应用或...

01月16日45 views评论

阅读全文

CTF专场

【蓝队CTF-1】Brutus_auth.log&wtmp

字数 1544，阅读大约需 8 分钟介绍在本实验中，您将学习如何分析 Unix 系统中的 auth.log 和 wtmp 日志文件。本实验展示了一个通过 SSH 服务对 Confluence 服务器进...

01月09日13 views评论

阅读全文

安全文章

组策略安全噩梦第二部分

Group Policy Security Nightmares pt2 在这第二篇超短文章中，我想探讨一个我最近遇到的不寻常的组策略对象 (GPO) 配置。这个 GPO 使用文件首选项策略将自定义的...

12月06日2 views评论

阅读全文

安全漏洞

TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布

TP-Link VN020-F3v(T)路由器固件版本为 TT_V6.2.1021，发现一个严重的安全漏洞，攻击者可以远程接管设备，导致 DoS 攻击甚至 RCE 攻击。该漏洞被编号为CVE-202...

11月18日194 views评论

阅读全文

安全工具

Cloudkicker：一款自托管 Azure OSINT 工具

关于Cloudkicker Cloudkicker是一款功能强大的自托管 Azure OSINT 工具，该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。值得一提的是，Cl...

10月28日11 views评论

阅读全文

【Tools】懒猎手：LazyHunter——最简单高效的自动化漏洞侦察神器

惊险刺激！一次常规的网络安全渗透测试实录

2,500 美元漏洞报告-通过未认领的 Node 包进行远程代码执行 (RCE)

云安全：一、Kubernetes环境搭建

内网靶场攻击001

利用NetBIOS欺骗攻击盗取hash

记一次常规的网络安全渗透测试

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)

【蓝队CTF-1】Brutus_auth.log&wtmp

组策略安全噩梦第二部分

TP-Link 中的 DHCP 漏洞可让攻击者远程接管路由器 - PoC 发布

Cloudkicker：一款自托管 Azure OSINT 工具

在线咨询

微信