信息搜集 | CN-SEC 中文网

安全工具

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

友情提示：请勿非法使用！本文分享的网络安全技术仅供学习交流，严禁用于任何非法用途。请各位谨记，所有渗透测试务必获得授权，否则后果自负，与本公众号及作者无关！切记，切记！摸清敌情，才能百战不殆！在网络安...

04月07日22 views评论

阅读全文

安全文章

攻防实战|记一次和安全产品贴身肉搏

本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容，涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等，针对整体的攻击过程进行相关总结，以及针...

04月02日22 views评论

阅读全文

安全文章

实战 | 记一次从Nacos拓展至重大成果

原文链接：https://zone.huoxian.cn/d/2872-nacos 作者：和 0x1 前言前一段时间刚打了某省的某网的一个攻防演练，真就离谱，某大厂在前期不讲武德在攻防演练前期在（全是...

03月30日7 views评论

阅读全文

安全文章

记录对某985证书站挖掘

0x1.前言本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果，作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台，现...

03月18日14 views评论

阅读全文

安全文章

一次信息搜集到源码转向注入的审计过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言+分析一次回到学校的之后，学...

03月16日8 views评论

阅读全文

安全文章

攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

本文由掌控安全学院 - 执念投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）免责声明：本报告仅用于安全研究和授权测试，未经授权的渗透测试行...

03月03日7 views评论

阅读全文

安全文章

如何做到更加细致的信息搜集(上)

前言如何做好信息搜集？无论在打CTF，还是挖src，甚至是渗透测试的时候，我们都需要重视信息搜集的这个过程，因为攻击面的扩大，有可能影响了是否能成功的拿下目标，那么怎么才能更完整的做好信息搜集呢，怎么...

02月15日6 views评论

阅读全文

安全文章

如何做到更加细致的信息搜集(下)

上一篇主要讲了框架(cms)，网站搭建信息，子域名怎么进行搜集继上文：端口，目录，旁站，爆破需要的信息搜集，谷歌语法。端口信息搜集在说端口信息搜集之前，有一个注意点，就是我们得找到真实的ip。这就要扯...

02月15日7 views评论

阅读全文

安全职场

面试经历 - 某数字厂- 安服实习生

“ 躺平才是生命的终点！” 首先呢，我并没有进去哦，我感觉应该不是面试的问题，于是让他们公司的师傅帮我问了一下，原因是hc缩减啥的，乱七八糟的，反正大致意思就是不要实习生，唉这年头，...

02月15日9 views评论

阅读全文

安全文章

Kill webshell

“ 或许我从未喜欢过你，事实上，我讨厌你。” 最近想去hw了，投了简历，顺便找找相关的知识看一看，应急响应啊，溯源啊，这些，想到溯源我就纳闷了，以前弄bc，有过几次溯源经历，然鹅当时没截...

02月15日6 views评论

阅读全文

安全职场

多家安全厂商，多个岗位的面经(投稿)

“ 人生漫长转瞬即逝，有人见尘埃，有人见星辰。”1某某支付-信息安全实习生1、做过的项目2、杀软对病毒的检测方式3、后渗透方法过程4、sql注入原理，代码上产生sql注入的原因，sql注入类型，写...

02月15日10 views评论

阅读全文

安全文章

实战|记一次从Nacos拓展至重大成果

前言前一段时间刚打了某省的某网的一个攻防演练，真就离谱，某大厂在前期不讲武德在攻防演练前期在（全是BJing的出口地址，移动热点或者住宅用户）通过某中间件弱口令进入后台，后台文件上传获取shell提前...

02月14日16 views评论

阅读全文

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

攻防实战|记一次和安全产品贴身肉搏

实战 | 记一次从Nacos拓展至重大成果

记录对某985证书站挖掘

一次信息搜集到源码转向注入的审计过程

攻防演练 | 实战记一次通过SQL注入漏洞打穿目标

如何做到更加细致的信息搜集(上)

如何做到更加细致的信息搜集(下)

面试经历 - 某数字厂- 安服实习生

Kill webshell

多家安全厂商，多个岗位的面经(投稿)

实战|记一次从Nacos拓展至重大成果

在线咨询

微信