登录名 | CN-SEC 中文网

安全工具

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链

01工具介绍 Whoamifuck 是 zhuima 的第一个 Rust 命令行开源工具。这是一个最初由 Shell 编写的用于检测入侵者的工具，本人使用Rust复刻了 Shell 版的完整的功能。 ...

11月11日11 views评论

阅读全文

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

01 工具介绍 Whoamifuck 是 zhuima 的第一个 Rust 命令行开源工具。这是一个最初由 Shell 编写的用于检测入侵者的工具，本人使用Rust复刻了 Shell 版...

11月08日安全工具25 views评论

阅读全文

安全文章

一次前端js代码捡漏edu通杀漏洞

哈喽，好久不见，最近实在太忙了，hw，w信办都在组织攻防，忙的焦头烂额的，今天闲下来赶紧记一下前段时间偶尔挖的洞。某天，在edusrc上看见一个大学提交了好多漏洞，我寻思着紧追大佬脚步，也去...

10月22日30 views评论

阅读全文

安全新闻

使用代理作业劫持 SQL Server 凭据以实现域权限升级

在本博客中，我将介绍 SQL Server 凭据对象，并讨论威胁行为者如何滥用它们以 SQL Server 登录名、本地 Windows 用户或域用户身份执行代码。我还将介绍如何启用可用于检测相关行为...

09月13日25 views评论

阅读全文

安全文章

敏感信息泄露到任意密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次授权测试中，发现了一个有意思的站点，站点啥功能都有，但又好像啥都没有。哈哈，玩笑开大了，主要只是想记...

01月11日41 views评论

阅读全文

制度法规

等保2.0测评深入理解 — SQL Server 数据库

学习知识宝库在此藏，一键关注获宝藏当SQL Server改变了远程连接端口，在使用 Microsoft SQL Server Management Studio 工具进行连接时，通过在服务器名称后加上...

12月06日163 views评论

阅读全文

安全文章

SRC系列之某节SRC

声明：没有经过原作者授权，不得转载；前言某天我空少跟我一起挖洞的时候告诉我，他卡卡拿下了不错的赏金。可把我羡慕坏了，果断让他交出他的宝典让大家学习学习。这里也非常感谢我空少的投稿，下面我们就开始今天的...

10月31日45 views评论

阅读全文

安全文章

一次意外的账户劫持之旅

正文本文主要利用谷歌语法进行信息搜索，首先找到一个目标注册这个web应用程序时，发现一些有趣的功能，比如创建组和邀请用户，开始手动寻找密码重置和2FA功能中的漏洞，但一无所获，选择了用户管理器选...

07月13日48 views评论

阅读全文

安全文章

MSSQL linked servers: 滥用 ADSI 进行密码检索

原文：https://www.tarlogic.com/blog/linked-servers-adsi-passwords/0x00 前言当我们谈及到 MSSQL 的 Linked Servers ...

06月09日31 views评论

阅读全文

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

一次前端js代码捡漏edu通杀漏洞

使用代理作业劫持 SQL Server 凭据以实现域权限升级

敏感信息泄露到任意密码重置

等保2.0测评深入理解 — SQL Server 数据库

SRC系列之某节SRC

一次意外的账户劫持之旅

MSSQL linked servers: 滥用 ADSI 进行密码检索

在线咨询

微信