欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页数据报
      安全文章

      Windows 上的 NetBIOS 和 SMB 渗透测试

      NetBIOS(网络基本输入/输出系统)NetBIOS 是一种允许以太网或令牌环网络中的打印机或其他计算机等应用程序通过 NetBIOS 名称进行通信的服务。NetBIOS 名称是一个 16 位长度的...
      admin 02月17日149 views评论smb 渗透测试
      阅读全文
      安全闲碎

      美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

      原文标题:Bytes to Schlep? Use a FEP: Hiding Protocol Metadata with Fully Encrypted Protocols原文作者:Ellis F...
      admin 02月05日7 views评论元数据 安全性
      阅读全文
      安全文章

      浅谈主机扫描中的爱恨情仇

      基于UDP的扫描UDP简介UDP(User Datagram Protocol)用户数据包协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP有不提供数据包分组...
      admin 01月06日13 views评论msf nmap
      阅读全文
      安全文章

      利用-SSPI-数据报上下文绕过-UAC

      UAC:用户账户控制(以前称为 LUA - 受限用户账户)简单提供一些背景知识,UAC(用户账户控制)[1]是 Windows 中的一种提权机制,当某个操作需要管理权限时,它会触发一个同意提示。这个同...
      admin 10月30日30 views评论ntlm 身份验证
      阅读全文
      IoT工控物联网

      IoT 物联网设备发送 MQTT 报文上云的曲折经历

      为了搞清楚 IoT 设备从传感器获取到数据,通过网络发送到云端的整个网络过程,我们先来看一下网络分层模型:上图中例举了网络分层中最常见的协议:应用层:应用程序负责将数据以相应规则(协议)进行包装,发给...
      admin 10月13日27 views评论iot 物联网设备
      阅读全文
      安全文章

      利用 SSPI 数据报上下文 bypassUAC

      文章首发于:知道创宇404实验室知道创宇seebug Paper平台:https://paper.seebug.org/3112/原文链接:https://mp.weixin.qq.com/s/nGT...
      admin 01月31日15 views评论bypass 身份验证
      阅读全文
      安全文章

      原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

      作者:薛定的饿猫@知道创宇404实验室时间:2024年1月29日 前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法,该漏洞最初由 spli...
      admin 01月29日18 views评论bypass 身份验证
      阅读全文
      安全新闻

      上海银行涉多项EAST数据漏报错报等被罚1380万

      2023年11月15日,国家金融监督管理总局发布的行政处罚信息显示,上海银行因存在32项违法违规事实,被责令改正,共计被罚款1380万元。值得注意的是,其中多项违法违规事实涉及EAST数据漏报或错报、...
      admin 11月24日23 views评论ccrc 信息安全
      阅读全文
      安全文章

      基于Ettercap的DNS欺骗攻击

      基于Ettercap的DNS欺骗攻击一、域名系统(DNS)    域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。...
      admin 09月03日38 views评论客户端 数据包
      阅读全文
      安全开发

      C语言写另类绕墙弹shell之ICMP协议(上)

      话说万物传输都基于TCP/IP协议嘛~~~~ICMP协议算是TCP/IP协议的一个子协议。通俗点说就是发送特定格式的数据报给目标主机,测试目标主机是否有回复,再说直白一点,就是我们最常用到的ping。...
      admin 07月20日34 views评论ip shell
      阅读全文
      安全闲碎

      TCP四次挥手是什么样子的?用Wireshark抓包一下!

      在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。‍1、TCP三次握手(1)第一次握手:客户端的端口为57063,服务器端口为80;客户端向服务器请求建立连接,发送其TCP数据报...
      admin 06月13日40 views评论wireshark 客户端
      阅读全文
      安全文章

      渗透干货 | 发现内网存活主机的各种姿势

      扫码领资料获黑客教程免费&进群随在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。本文主要是讲nmap的扫描和基于msf的扫描发现...
      admin 04月28日108 views评论scanner 协议
      阅读全文

      最新文章

      • Java 安全 | Groovy 与 ScriptEngineManager 06/18 11 views
      • 密码标准常见问题解释(第3期) 06/18 13 views
      • 英国最大服装零售商玛莎百货称客户数据在网络攻击中被盗,严重影响了业务运营 06/18 9 views
      • 针对 Windows 磁盘清理提升漏洞的 PoC 漏洞揭晓 06/18 18 views
      • 攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马 06/18 19 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146790
      • 分类48
      • 标签157087
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行6531 天
      • 更新2025-6-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章146790 留言 718 访客22605798

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146790
      • 分类48
      • 标签157087
      • 留言718
      • 链接0
      • 浏览22605798
      • 今日1
      • 本周68
      • 运行3368 天
      • 更新2025-6-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码