目标对象 | CN-SEC 中文网

安全文章

.NET 后利用实用程序，用于滥用 ADCS 中的显式证书映射

描述大约一年前，SpecterOps 的Jonas Knudsen（ @Jonas_B_KaltSecurityIdentities ）发表了一篇题为“ADCS ESC14 滥用技术”的博客，介绍了一...

04月08日2 views评论

在 Java 开发的奇妙世界里，Spring 框架就像一位超级英雄，在各种企业级项目中 “大显身手”，帮我们解决了数不清的难题。而 Spring 动态代理作为 Spring 框架中的一项 “秘密武器”...

01月22日安全开发8 views评论

HW&HVV

一、概述在网络安全领域，攻击与防御始终是一对相互博弈的力量。了解攻击的手段和方法，有助于我们更好地加强网络安全防护。本研究报告将深入探讨如何拥有自己的 C2 服务器以及邮件钓鱼攻击方式和打点常用方法。...

10月15日89 views评论

安全新闻

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月15日21 views评论

安全文章

前言java-object-searcher作为一款java内存对象搜索工具，能够快速定位在内存中关键变量在内存中的具体位置不仅能够快速找到特定的中间的回显方法，更能够定位到我们自定义的任何关键词路径...

11月23日43 views评论

安全文章

目录渗透测试流程:渗透测试与入侵的最大区别目标对象分析：web方向信息收集：整个网站站分析：谷歌黑客:采集相关url的同类网站：渗透测试一般流程:如何绕过CDN查真实IP:渗透测试流程:渗透测试与入侵...

05月15日187 views评论