大杀器 | CN-SEC 中文网

安全漏洞

CVE-2025-33073：域内大杀器（附复现环境）

漏洞背景 2025年6月10日，微软发布了每月例行的安全补丁更新。在此次更新中，编号为CVE-2025-33073的严重漏洞引起了业界广泛的关注和重视。微软官方对该漏洞的描述为SMB客户端特权提升漏洞...

06月19日19 views评论

阅读全文

安全文章

域内大杀器 CVE-2025-33073 漏洞分析

点击蓝字关注我们声明本文作者：Kfzz1本文字数：2821字阅读时长：34分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任...

06月17日92 views评论

阅读全文

安全漏洞

域大杀器 CVE-2025-33073 NTLM反射

CVE-2025-33073本地 NTLM 身份验证NTLM 本地身份验证是 NTLM 身份验证的一种特殊情况正常 NTLM 认证是三个阶段NEGOTIATECHALLENGEAUTHENTICATE...

06月15日117 views评论

阅读全文

红队武器库终极揭秘：实战中一招制敌的7大杀器

⚡红队武器库终极揭秘：实战中一招制敌的7大杀器⚡🔥 文末福利 → 回复【资料库】获取《HVV红队作战手册》+历年HVV漏洞情报资料（持续跟新，最新到24年12月底）▍ 前言：数字战场生存法则"在最近某...

02月15日安全文章21 views评论

阅读全文

安全工具

网络渗透大杀器：Cobalt Strike实操全揭秘

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月15日151 views评论

阅读全文

安全博客

Java文件上传大杀器-绕waf-针对commons-fileupload组件

Java文件上传大杀器-绕waf(针对commons-fileupload组件)PS：高版本才有1.3以上来个中二的标题，哈哈哈，灵感来源于昨晚赛博群有个师傅@我是killer发了篇新文章，在那篇文章...

10月29日13 views评论

阅读全文

安全新闻

ThinkPHP 的老漏洞依旧是黑客手中的大杀器

研究人员发现安全领域出现了令人不安的趋势：攻击者不仅对新披露的漏洞十分感兴趣，对已知的漏洞也丝毫不放过，尽管有些漏洞已经存在了好些年头，攻击者仍然能够通过老漏洞成功完成攻击。典型的例子就是 Think...

10月06日56 views评论

阅读全文

树相关-从决策树到kaggle大杀器

决策树决策树的最优分支选择分类树枚举所有可能的划分，每次计算一个代价值，取代价最低的分裂方法。设定一个阈值，若超过，则分裂。回归树在一次分裂时，遍历所有划分方法（每次划分为两组，分别计算损...

08月06日安全博客10 views评论

阅读全文

代码审计

大华智慧园区综合管理平台代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日50 views评论

阅读全文

安全工具

内网穿透大杀器cobalt strike介绍与实战

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

03月25日92 views评论

阅读全文

安全工具

【工具更新】内网大杀器Fscan

fscan1. 简介一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、...

11月28日108 views评论

阅读全文

安全工具

内网大杀器Fscan更新

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。fs...

11月27日177 views评论

阅读全文

在线咨询

微信