欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页数据报
      安全文章

      Windows 上的 NetBIOS 和 SMB 渗透测试

      NetBIOS(网络基本输入/输出系统)NetBIOS 是一种允许以太网或令牌环网络中的打印机或其他计算机等应用程序通过 NetBIOS 名称进行通信的服务。NetBIOS 名称是一个 16 位长度的...
      admin 02月17日117 views评论smb 渗透测试
      阅读全文
      安全闲碎

      美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

      原文标题:Bytes to Schlep? Use a FEP: Hiding Protocol Metadata with Fully Encrypted Protocols原文作者:Ellis F...
      admin 02月05日6 views评论元数据 安全性
      阅读全文
      安全文章

      浅谈主机扫描中的爱恨情仇

      基于UDP的扫描UDP简介UDP(User Datagram Protocol)用户数据包协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP有不提供数据包分组...
      admin 01月06日10 views评论msf nmap
      阅读全文
      安全文章

      利用-SSPI-数据报上下文绕过-UAC

      UAC:用户账户控制(以前称为 LUA - 受限用户账户)简单提供一些背景知识,UAC(用户账户控制)[1]是 Windows 中的一种提权机制,当某个操作需要管理权限时,它会触发一个同意提示。这个同...
      admin 10月30日25 views评论ntlm 身份验证
      阅读全文
      IoT工控物联网

      IoT 物联网设备发送 MQTT 报文上云的曲折经历

      为了搞清楚 IoT 设备从传感器获取到数据,通过网络发送到云端的整个网络过程,我们先来看一下网络分层模型:上图中例举了网络分层中最常见的协议:应用层:应用程序负责将数据以相应规则(协议)进行包装,发给...
      admin 10月13日20 views评论iot 物联网设备
      阅读全文
      安全文章

      利用 SSPI 数据报上下文 bypassUAC

      文章首发于:知道创宇404实验室知道创宇seebug Paper平台:https://paper.seebug.org/3112/原文链接:https://mp.weixin.qq.com/s/nGT...
      admin 01月31日15 views评论bypass 身份验证
      阅读全文
      安全文章

      原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

      作者:薛定的饿猫@知道创宇404实验室时间:2024年1月29日 前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法,该漏洞最初由 spli...
      admin 01月29日17 views评论bypass 身份验证
      阅读全文
      安全新闻

      上海银行涉多项EAST数据漏报错报等被罚1380万

      2023年11月15日,国家金融监督管理总局发布的行政处罚信息显示,上海银行因存在32项违法违规事实,被责令改正,共计被罚款1380万元。值得注意的是,其中多项违法违规事实涉及EAST数据漏报或错报、...
      admin 11月24日20 views评论ccrc 信息安全
      阅读全文
      安全文章

      基于Ettercap的DNS欺骗攻击

      基于Ettercap的DNS欺骗攻击一、域名系统(DNS)    域名系统DNS是Internet上使用的命名系统,用于将系统名称转换为人们易于使用的IP地址。...
      admin 09月03日37 views评论客户端 数据包
      阅读全文
      安全开发

      C语言写另类绕墙弹shell之ICMP协议(上)

      话说万物传输都基于TCP/IP协议嘛~~~~ICMP协议算是TCP/IP协议的一个子协议。通俗点说就是发送特定格式的数据报给目标主机,测试目标主机是否有回复,再说直白一点,就是我们最常用到的ping。...
      admin 07月20日34 views评论ip shell
      阅读全文
      安全闲碎

      TCP四次挥手是什么样子的?用Wireshark抓包一下!

      在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。‍1、TCP三次握手(1)第一次握手:客户端的端口为57063,服务器端口为80;客户端向服务器请求建立连接,发送其TCP数据报...
      admin 06月13日40 views评论wireshark 客户端
      阅读全文
      安全文章

      渗透干货 | 发现内网存活主机的各种姿势

      扫码领资料获黑客教程免费&进群随在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。本文主要是讲nmap的扫描和基于msf的扫描发现...
      admin 04月28日106 views评论scanner 协议
      阅读全文

      最新文章

      •  国家网络安全通报中心提醒:ComfyUI存在多个高危漏洞 05/28 0 views
      • 荷兰情报机构称亲俄黑客入侵警方和北约网络 05/28 0 views
      • 渗透测试 | 分享某次项目上的渗透测试漏洞复盘 05/28 0 views
      • 如何对银狐最新攻击样本进行主动狩猎 05/28 2 views
      • 用友U8Cloud任意文件读取漏洞 05/28 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144506
      • 分类48
      • 标签155072
      • 留言708
      • 链接0
      • 浏览22015310
      • 今日13
      • 本周384
      • 运行6510 天
      • 更新2025-5-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144506 留言 708 访客22015310

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144506
      • 分类48
      • 标签155072
      • 留言708
      • 链接0
      • 浏览22015310
      • 今日13
      • 本周384
      • 运行3347 天
      • 更新2025-5-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码