服务端 - 第 9 | CN-SEC 中文网

安全文章

反弹shell方式总结Linux篇

推荐一大佬的号：概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望...

10月08日60 views评论

阅读全文

安全文章

【表哥有话说第81期】WebSocket劫持（CSWSH）

这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识！！！！！WebSocket劫持（CSWSH）在了解WebSocket劫持之前，首先需要了解一下...

10月07日97 views评论

阅读全文

安全闲碎

故事赏析 | How I abused … vulnerability in Bug Bounty

一处上传点进行的头脑风暴。上传1一开始看到了个上传点，寻思传个图片上去观察一下这个上传功能。传上去之后，作者开始尝试传PHP脚本了。等待他的是服务端没有响应。然后随便上传了个.omar的文件，哎，传上...

10月07日43 views评论

阅读全文

云安全

零信任的终端安全闭环

1、客户端的零信任防护技术零信任理念有一个基本假设——威胁是始终存在的。所以，在零信任架构中，没有默认的信任。任何东西都默认存在威胁，在经过持续验证，达到一定可信等级前，不能接触企业资源。零信任架构在...

10月05日49 views评论

阅读全文

代码审计

文件上传漏洞审计与防范

黑客视频教程免费看扫码免费看1、前言随着微服务与前端UI框架的兴起，目前多数java应用已不再使用JSP作为视图层，造成上传jsp、jspx等脚本文件后无法解析，导致利用失败。因此单纯的文件上传漏洞在...

10月05日57 views评论

阅读全文

安全文章

干货 | CobaltStrike学习笔记

一、啰嗦一下想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时，看大佬们的 wp 很多人是用 cs 做的。系统学习的...

10月05日47 views评论

阅读全文

安全文章

nps之Socks流量分析以及未授权复现

前言因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。环境ubuntu 16.04 vps serverwindows ...

10月01日126 views评论

阅读全文

安全工具

内网渗透 | NPS内网穿透工具的使用

一、NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发，支持内网HTTP、SOCKS5代理，同时支持snappy压缩(节省带宽和流量)、站点保护...

10月01日559 views评论

阅读全文

安全开发

专栏特辑 | 开发安全铁三角纵横谈（十二）

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下之前“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（十一）初探开发安全能力建设（三）安全设计和安全编码阶段在安全设计和安全编码...

09月29日33 views评论

阅读全文

安全工具

Cobalt strike 环境搭建与基本功能

0x00 简介1.介绍 CS全程cobaltstrike，是一个后渗透工具。类似MSF，一般用来做内网渗透。 C/S架构,它分为客户端和服务端，服务...

09月25日282 views评论

阅读全文

安全文章

某知名系统漏洞挖掘与利用思路探索

一、引言金万维旗下系列产品存在信息泄漏、sql注入等漏洞，配合后台应用的功能可直接获取服务器权限。说起金万维可能有的小伙伴没听过，但以下界面经常做攻防演练的小伙伴应该不会陌生：通过搜索指纹 body=...

09月19日62 views评论

阅读全文

安全工具

基于gRPC的远控木马 | gotoexec

0x01 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部...

09月19日93 views评论

阅读全文

反弹shell方式总结Linux篇

【表哥有话说第81期】WebSocket劫持（CSWSH）

故事赏析 | How I abused … vulnerability in Bug Bounty

零信任的终端安全闭环

文件上传漏洞审计与防范

干货 | CobaltStrike学习笔记

nps之Socks流量分析以及未授权复现

内网渗透 | NPS内网穿透工具的使用

专栏特辑 | 开发安全铁三角纵横谈（十二）

Cobalt strike 环境搭建与基本功能

某知名系统漏洞挖掘与利用思路探索

基于gRPC的远控木马 | gotoexec

在线咨询

微信