安服仔 - 第 2 | CN-SEC 中文网

安全文章

安服仔养成篇——基线检查

基线检查概念理解先放白嫖来的解释：“安全基线是保持信息系统安全的机密性、完整性、可用性的最小安全控制，是系统的最小安全保证，最基本的安全要求。”啥意思呢，基线检查其实就是对操作系统、中间件、数据库、网...

05月10日72 views评论

阅读全文

安全文章

实战 | 安服仔薅洞过程（lucky）

前言## # 记一次安服仔薅洞实战在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔，安服仔本想着安安心心过（...安服仔薅...

04月19日8 views评论

阅读全文

安全文章

记一次安服仔薅洞实战（lucky）

扫码领资料获网安教程## # 记一次安服仔薅洞实战在一个阳光明媚的工作日，一位安服仔突然接受到了上级的任务，任务竟然是对整个区收集漏洞，数量要求还不是一般多，这可难倒了安服仔，安服仔本想着安安心心过...

04月11日30 views评论

阅读全文

安全工具

安服仔神器 - 一键生成linux应急响应报告

一款专门为响应Linux系统上的安全事件而设计的工具。它通过 SSH 连接到目标系统以执行一系列诊断命令，收集关键信息，例如网络配置、系统日志、用户帐户和正在运行的进程。在操作结束时，...

04月02日14 views评论

阅读全文

安全工具

神兵利器 - 安服仔nginx水洞

navgix是一个多线程golang工具，它将检查nginx别名遍历漏洞。 &nb...

04月02日83 views评论

阅读全文

安全文章

GFYL文件上传跨目录突破技巧

0免责声明文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言随着演练常态化后，这比赛越来越难打...

03月13日21 views评论

阅读全文

应急响应

安服仔应急响应 LogParser 原生日志分析

create by pphua 2023/05/05logparser下载 https://www.microsoft.com/en-us/download/details.aspx?id=24659...

02月24日52 views评论

阅读全文

安全闲碎

方便安服仔快速写报告ER

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。原工具：https://github.com/nex1...

02月15日16 views评论

阅读全文

安全文章

安服仔挖洞记录

分享工作中挖掘到漏洞，相关漏洞目前均已修复，相关截图均已进行脱敏处理没啥技术含量，纯脚本小子有手就行，大佬勿喷。任意用户登录漏洞在目标网站js文件中，存在登录成功后的路径，通过登录页面输入admin用...

01月03日46 views评论

阅读全文

vmware 模板机分享

前几天做了一些模板虚拟机，主要是给安服仔做应急演练用的，win7和windows server 2012有永恒之蓝漏洞+3389可爆破，有装sysmon微软官方扩展日志记录以及一些比如phpstudy...

10月23日安全工具25 views评论

阅读全文

安全文章

Yongyou检测-方便安服仔快速写报告ER

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。目前没时间整理这些链或者有遗漏也可以补充.欢迎投稿:...

10月11日319 views评论

阅读全文

今年七夕和谁过？

今年七夕和谁过？ ◻舔狗 ◻渣女 ◻海王 ◻前任 ◻对象 ◻家人般的群友 ◻别人老婆◻模型 ✅ TDP ✅ 全流量 ✅ ips ✅ ids 原文始发于微信公众号（甲方叫我安服仔）：今年七夕和谁过？

08月21日HW&HVV74 views评论

阅读全文

在线咨询

微信