交流学习 | CN-SEC 中文网

应急响应

安全基线精要：Windows和Linux系统加固之道

大家好！根据等保要求和我自己的一些经验，我整理了一份关于Windows和Linux的安全配置指南。这份指南涵盖了账户管理、日志审计等一系列关键安全措施，希望能帮助大家更好地保护自己的系统。链接: ht...

01月06日6 views评论

阅读全文

安全工具

AI Prompt越狱手册

如何测试AI让它吐出你想要的结果或测试其是否存在漏洞？参考下面项目你会有所收获。Prompt是指你向AI输入的内容，它直接指示AI该做什么任务或生成什么样的输出，简而言之， Prompt就是你与AI之...

11月28日113 views评论

阅读全文

安全工具

utf8 overlong agent

使用 agent 替换writeUTF和writeUTFBody函数，从而在序列化时生成utf8 overlong数据，绕过流量层检测。下载 https://github.com/Ar3h/utf8...

10月30日10 views评论

阅读全文

安全工具

pe_to_shellcode

转换 PE，以便可以像普通 shellcode 一样注入。（同时，输出文件仍然是有效的 PE）。支持 32 位和 64 位 PE使用pe2shc.exe转换您选择的 PE：pe2shc.exe <...

10月29日21 views评论

阅读全文

安全闲碎

环境一键配置脚本

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。环境一键配置电脑跟着我五年了，实在太卡了，重装了个系统忘备份了，想着一个个安装环境太费事了，就搞了...

10月23日9 views评论

阅读全文

安全工具

DeadPotato死土豆提权工具

DeadPotato 是 Potato 漏洞家族中的一款 Windows 权限提升工具，利用 SeImpersonate 权限获取 SYSTEM权限。此脚本由 BeichenDream 根据 GodP...

09月22日66 views评论

阅读全文

安全文章

TrickDump免杀dump-lsass内存

TrickDump 允许转储 lsass 进程而不生成 Minidump 文件，而是生成三个 JSON 文件和一个包含内存区域转储的 zip 文件。磁盘、内存或网络流量中永远不存在有效的 Minidu...

09月21日22 views评论

阅读全文

安全工具

WmiExec可视化利用工具

介绍：利用WMI进行内网横向，主要面向不爱使用命令行的朋友。命令执行及服务创建目前无法绕过360，其他模块均可基本功能： 1. 命令执行 2. 进程管理 3. 服务管理 3. 防火墙...

09月20日29 views评论

阅读全文

安全漏洞

Nacos 0day rce漏洞

23年存在的问题参考：https://github.com/alibaba/nacos/issues/10613poc：https://github.com/ayoundzw/nacos-poc/下载...

07月15日101 views评论

阅读全文

安全工具

浏览器数据清除脚本：Browser_data_erasure_tool

浏览器数据清除脚本V1.0.1 最近太忙了，各种HW，马上国H又要开始了，所以等保工具要迟点见面了。太累了不做红队了，开始转战蓝队然后偶尔打点CTF比赛，所以我近期写的工具多是偏向合规、...

06月13日22 views评论

阅读全文

安全工具

windows提权小能手SigmaPotato

这个华丽的存储库是GodPotato项目的衍生品，旨在增强原作的功能和用户友好性。PowerShell 实现和可视化格式，主要重点是增强PowerShell 支持和输出详细程度，以获得更直观、更有效的...

06月11日78 views评论

阅读全文

安全新闻

Apache HugeGraph-Server未授权命令执行漏洞

HugeGraph是一款易用、高效、通用的开源图数据库系统，实现了Apache TinkerPop3框架及完全兼容Gremlin查询语言，具备完善的工具链组件，助力用户轻松构建基于图数据库之上的应...

06月09日32 views评论

阅读全文

安全基线精要：Windows和Linux系统加固之道

AI Prompt越狱手册

utf8 overlong agent

pe_to_shellcode

环境一键配置脚本

DeadPotato死土豆提权工具

TrickDump免杀dump-lsass内存

WmiExec可视化利用工具

Nacos 0day rce漏洞

浏览器数据清除脚本：Browser_data_erasure_tool

windows提权小能手SigmaPotato

Apache HugeGraph-Server未授权命令执行漏洞

在线咨询

微信