客户端 - 第 5 | CN-SEC 中文网

SecIN安全技术社区

LMCompatibilityLevel 安全隐患

资料 NTLM的工作原理： NTLM协议用于在客户端和服务器之间建立经过身份验证的通信。客户端必须在连接服务器之前对自身进行身份验证，这将验证客户端是否确实是合法客户端而不是攻击者。经过身份验证的连...

10月17日140 views已关闭评论

阅读全文

安全文章

CobaltStrike远控Linux主机

本文来自“白帽子社区知识星球”作者：伟大宝宝白帽子社区知识星球加入星球，共同进步01工具介绍CobaltStrike 是目前红队使用较为普遍的一款远控工具，不过缺点在于默认情况下它不支持 Linux...

10月16日181 views评论

阅读全文

移动安全

一款安卓应用层抓包通杀脚本（附下载地址）

安卓应用层抓包通杀脚本：r0capture简介仅限安卓平台，测试安卓7、8、9、10、11 可用；无视所有证书校验或绑定，不用考虑任何证书的事情；通杀TCP/IP四层模型中的应用层中的全部协议；通杀...

10月16日126 views评论

阅读全文

应急响应

一次挖矿应急事件响应实战

早上上班，刚打开电脑准备学习，突然接到老板电话说，有个客户的网络中存在大量的挖矿病毒，需要我们协助去解决一下。作为卑微安服仔，二话不说，背起电脑，奔赴客户现场。到了现场，大概了解了一下情况，客户的网络...

10月15日152 views评论

阅读全文

代码审计

【Java基础】- Java rmi基础

基本概念RMI的组成代码实现 1. 创建接口 2. 实现接口类 3. 创建服务端 ...

10月13日38 views评论

阅读全文

安全漏洞

Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252

之前对于windows平台漏洞分析中我们都集中分析了本地提权类别的相关漏洞，很少有远程代码执行漏洞进行过分析，该系列中我们将分析4个windows内核远程代码执行漏洞，揭示这些很少被分析的攻击面。CV...

10月08日115 views评论

阅读全文

IoT工控物联网

【技术分享】物联网协议—MQTT与ROS

01 写在前面本文仅介绍MQTT与ROS两种协议的基本概念并做横向对比，不会涉及各个协议的高级特性，两种协议的本地搭建方式也会在下一篇文章中予以阐述，以下高级特性若读者有兴趣可以...

10月08日85 views评论

阅读全文

安全文章

反弹shell方式总结Linux篇

推荐一大佬的号：概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望...

10月08日60 views评论

阅读全文

安全新闻

AgentTesla 掀起攻击全球各地企业的浪潮

大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送，后续针对德国与阿根廷的企业发起了更大规模的攻击，迄...

10月07日73 views评论

阅读全文

安全工具

多款 Linux 常用远程连接工具介绍

1、Xshell：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问...

10月07日85 views评论

阅读全文

安全工具

cobaltstrike_4.6.1汉化内附一堆插件你的主机已上线

一、基本介绍 Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台，相当于增强版的Armitage，早期以Metasploit为基础框架，3.0版本之后作为独立平台开发，主要用...

10月07日131 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-26

今天为大家推荐的是来自USENIX Security 2021的论文——“ALPACA: Application Layer Protocol Confusion - Analyzing and Mi...

10月05日37 views评论

阅读全文

LMCompatibilityLevel 安全隐患

CobaltStrike远控Linux主机

一款安卓应用层抓包通杀脚本（附下载地址）

一次挖矿应急事件响应实战

【Java基础】- Java rmi基础

Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252

【技术分享】物联网协议—MQTT与ROS

反弹shell方式总结Linux篇

AgentTesla 掀起攻击全球各地企业的浪潮

多款 Linux 常用远程连接工具介绍

cobaltstrike_4.6.1汉化内附一堆插件你的主机已上线

G.O.S.S.I.P 学术论文推荐 2021-07-26

在线咨询

微信