攻防实验室 | CN-SEC 中文网

安全文章

内网渗透—Kerberos认证

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

06月16日33 views评论

阅读全文

安全漏洞

CVE-2021-32849 Gerapy远程命令执行漏洞复现

06月13日29 views评论

阅读全文

安全文章

黄金票据——域渗透

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和...

06月10日23 views评论

阅读全文

安全文章

内网攻防利用手法之克隆用户

06月10日9 views评论

阅读全文

安全文章

yakit接入deepseek

2/64网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支...

06月07日8 views评论

阅读全文

HW&HVV

技战法编写总结

后台回复：”技战法”获取常用技战法编写总结。知识大陆 618活动开始啦1老用户续费 7 折！不搞满减，不设门槛，主打一个 “老铁交情”2登录就送永久会员8 折券！不玩抽奖，不搞拉人头，没有多余套路1...

05月29日38 views评论

阅读全文

未分类

100份攻防演习报告，总结出的7个常见失误

又到一年攻防演习季，你们是否已经准备好迎接红队的"关爱"了？大多数企业年复一年栽在同样的漏洞上，以至于红队的小伙伴们都快把攻击流程写成标准化操作手册了。今天，就让我们换个视角，从攻击者的角度看看，为什...

05月19日19 views评论

阅读全文

安全闲碎

绝大多数网安技术牛马终极向往，国内最顶尖的五大网络安全攻防实验室

❤点击上方 ⬆⬆⬆关注君说安全！❤分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“ 五大网络安全实验室，是多少网安技术牛马的心之向往？”大家好，我是JUN哥，一个普通的IT牛马，...

04月06日15 views评论

阅读全文

安全漏洞

Next.js 中间件鉴权绕过漏洞(CVE-2025-29927)

Next.js是一个使用React构建单页应用程序（SPA）的开源JavaScript框架。它使得构建服务端渲染（SSR）和静态网站生成（SSG）的React应用程序变得简单和高效。Next.js...

03月31日14 views评论

阅读全文

安全闲碎

类似阿里ctf《打卡OK？》非预期字典？

网络安全为人民师傅们好👋：本公众号现在已开启对常读和星标的公众号展示大图推送，为了不错过我们的网络安全干货，请星标🌟我们。这样，您就能快速掌握最新动态，与我们共同守护网络空间！感谢您的关注和支持！💖免...

03月25日19 views评论

阅读全文

安全职场

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

“你知道吗？我昨晚又梦到服务器被黑了。”“我现在做等保测评，一点技术含量没有，我想辞职。”“我在小城市国企管安全，没什么活，学不到什么技术。”“网络安全范围太大了，不知道该学哪个，感觉自己啥也不会。”...

03月16日36 views评论

阅读全文

安全闲碎

网络安全零基础学习方向及需要掌握的技能

最近总有同学问我，0基础怎么学网络安全？0基础可以转行做网络安全吗？网络安全有哪些学习方向？每个方向需要掌握哪些技能？今天给大家简单写一下。我的回答是先了解，再入行。具体怎么做呢？首先，你要确定学习方...

03月02日32 views评论

阅读全文

内网渗透—Kerberos认证

CVE-2021-32849 Gerapy远程命令执行漏洞复现

黄金票据——域渗透

内网攻防利用手法之克隆用户

yakit接入deepseek

技战法编写总结

100份攻防演习报告，总结出的7个常见失误

绝大多数网安技术牛马终极向往，国内最顶尖的五大网络安全攻防实验室

Next.js 中间件鉴权绕过漏洞(CVE-2025-29927)

类似阿里ctf《打卡OK？》非预期字典？

网络安全从业者的困境：如何摆脱职业倦怠与技能焦虑？

网络安全零基础学习方向及需要掌握的技能

在线咨询

微信