客户端 - 第 19 | CN-SEC 中文网

安全文章

PC客户端（CS架构）靶场搭建过程

0x01 参考链接https://cloud.tencent.com/developer/article/1516707https://github.com/yaoxiaodai/cs-checkli...

05月05日383 views评论

阅读全文

安全工具

Kraken：一款基于爆破技术的多平台分布式密码安全测试工具

关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具，该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历...

05月03日105 views评论

阅读全文

安全闲碎

Kerberos协议

概述简介、一些名词概念、图解析、Wireshark分析、完。简介Kerberos协议属于一种计算机网络认证协议，用来验证用户身份，在Windows中，很多攻击都是基于Kerberos协议。我们在网上看...

05月03日624 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 7.1 - 使用Exploit-DB利用Heartbleed漏洞

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。7.0、介绍7.1、使用Exploit-DB利用Heart...

05月01日82 views评论

阅读全文

应急响应

实战|记一次有趣的溯源

作者：Kat，转载于先知社区。原文地址：https://xz.aliyun.com/t/11275在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的...

04月30日49 views评论

阅读全文

安全文章

NPS内网穿透工具使用详解

0x01 前言在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到shell的那台机器...

04月28日542 views评论

阅读全文

安全闲碎

由浅入深理解Kerberos协议

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：starrQWQ本文是很久之前做的笔记，今天有空又梳理了一下，分享出来。如果有错误或疏漏，欢迎留言指出。 Kerberos是一种基于票据的、集中...

04月28日107 views评论

阅读全文

安全文章

基于业务场景的漏洞挖掘方法

随着WAF产品从传统规则库到智能引擎的转型，通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击，难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF，往往...

04月27日73 views评论

阅读全文

安全文章

浅析内网渗透中协议基础与常见手法

前言一年一度的国家级HW行动即将到来，现如今掌握内网渗透的技术手段已经逐渐成为每个安全人员必备的技能树之一，提到内网渗透中用到的很多横向移动手法其实都离不开我们内网中的一些身...

04月25日109 views评论

阅读全文

安全文章

使用krbrelayx和mitm6在DNS上中继Kerberos

最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧，可以将Windows身份验证转换为不同的服务主体名(Service Pr...

04月24日40 views评论

阅读全文

安全闲碎

MindAPIAPI安全思维导图简介

随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。若没有保护好提供服务的AP...

04月23日308 views评论

阅读全文

安全漏洞

公告丨深信服发布针对SSL VPN漏洞的整体修复方案

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件，深信服第一时间成立应急事件小组，研究应对本次事件的用户对策。经过48小时的不懈努力，深信服已完成全面安全风险排查，紧急发布SSL V...

04月23日119 views评论

阅读全文

PC客户端（CS架构）靶场搭建过程

Kraken：一款基于爆破技术的多平台分布式密码安全测试工具

Kerberos协议

Kali Linux Web渗透测试手册(第二版) - 7.1 - 使用Exploit-DB利用Heartbleed漏洞

实战|记一次有趣的溯源

NPS内网穿透工具使用详解

由浅入深理解Kerberos协议

基于业务场景的漏洞挖掘方法

浅析内网渗透中协议基础与常见手法

使用krbrelayx和mitm6在DNS上中继Kerberos

MindAPIAPI安全思维导图简介

公告丨深信服发布针对SSL VPN漏洞的整体修复方案

在线咨询

微信