机器 | CN-SEC 中文网

安全文章

[HTB] Acute Writeup

概述（Overview） HOST: 10.10.11.146 OS: WINDOWS 发布时间: 2022-02-12 完成时间: 2022-07-01 机器作者: dmw0ng[1] 困难程度:...

09月28日16 views评论

阅读全文

安全新闻

恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

导读安全研究人员在 Python 软件包存储库 (PyPI) 中发现了一个恶意软件，该恶意软件针对 Apple macOS 系统，目的是从少数受害者那里窃取用户的 Google Cloud 凭据。...

07月29日11 views评论

阅读全文

安全文章

一次平淡无奇的域渗透

这是一次很普通的渗透过程，好兄弟撕夜于网站上发现了SQL注入，为一处登陆处的注入，注入点为用户名或密码。说着我们复制了post包放入sqlmap目录下，直接来一发 -r 注入 POST /XXXXXX...

05月17日25 views评论

阅读全文

安全文章

一次高难度红队行动「下」

上篇完结后，我们已经控制了几台域内的个人PC，算是进入了域内，此篇文章为「下」篇，描述了如何通过各种域内信息搜集和攻击手法结合钓鱼的思路来相对隐蔽的拿下...

05月16日39 views评论

阅读全文

安全文章

内网敏感数据的发现

内网敏感数据的发现内网的核心敏感数据，不仅包括数据库、电子邮件，还包括个人数据及组织的业务数据、技术数据等。可以说，价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机，并对计算机操作系统...

03月09日40 views评论

阅读全文

安全文章

【知识整理】内网渗透之目标不出网上线思路（3）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。 0X01 简介经常会遇到目标不出网的情况，整理下让不出网目标上线的思路。 0X02 实验环境Kali： 192....

02月17日36 views评论

阅读全文

安全文章

学习干货|从DMZ到核心内网仿真攻防视角

0x01 前言靶机搭建来源: NOP Team 因靶机为DMZ到核心内网，无法一台机器复现完成，所以对于当下环境、架构在搭建时都各不相同、作者已发布搭建教程视频 https://www.bilibi...

01月16日112 views评论

阅读全文

安全文章

内网隧道代理技术之NETSH端口转发

NETSH端口转发 NETSH介绍 netsh是windows系统自带命令行程序，攻击者无需上传第三方工具即可利用netsh程序可进行端口转发操作，可将内网中其他服务器的端口转发至本地访问运行这个工具...

12月26日38 views评论

阅读全文

安全闲碎

谷歌大模型GeMini骗人?打不过ChatGPT?谷歌大模型揭秘

理论上讲是牛的目前从Google获...

12月19日33 views评论

阅读全文

安全工具

几个窃取RDP凭据工具的使用测试

应用场景当我们拿到某台机器时就可以用以下几个工具来窃取管理员使用mstsc.exe远程连接其他机器时所输入的RDP用户密码等信息，其原理是将特定的恶意dll注入到mstsc.exe实现窃取RDP凭据...

12月17日58 views评论

阅读全文

安全博客

基于资源的约束委派 (RBCD) 利用总结

RBCD 常见利用方法以及在 Relay 攻击中的应用介绍为了使用户/资源更加独立, Microsoft 在 Windows Server 2012 中引入了基于资源的约束委派 (Resource-...

12月16日78 views评论

阅读全文

安全新闻

IBM 发布首款 1000 量子位量子芯片

IBM Releases First-Ever 1,000-Qubit Quantum ChipIBM 发布首款 1000 量子位量子芯片国际商业机器公司（IBM）发布了首台量子计算机，它拥有 100...

12月12日21 views评论

阅读全文

[HTB] Acute Writeup

恶意 PyPI 软件包瞄准 macOS 以窃取 Google Cloud 凭证

一次平淡无奇的域渗透

一次高难度红队行动「下」

内网敏感数据的发现

【知识整理】内网渗透之目标不出网上线思路（3）

学习干货|从DMZ到核心内网仿真攻防视角

内网隧道代理技术之NETSH端口转发

谷歌大模型GeMini骗人?打不过ChatGPT?谷歌大模型揭秘

几个窃取RDP凭据工具的使用测试

基于资源的约束委派 (RBCD) 利用总结

IBM 发布首款 1000 量子位量子芯片

在线咨询

微信