目标服务器 - 第 2 | CN-SEC 中文网

安全百科

图解正向代理 vs 反向代理：到底有啥区别？

公众号：网络技术联盟站在网络技术的世界里，正向代理和反向代理经常被提及，但很多人对它们的概念和用途仍然感到模糊。🤔它们是如何工作的？各自适合什么场景？两者到底有何区别？本文将从原理、工作流程、应用场...

01月20日156 views评论

阅读全文

安全文章

内网渗透之代理、转发、映射

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们前言在我们日常的内网渗透过程中，都需要用到代理、转发...

01月13日43 views评论

阅读全文

CTF专场

GreenHorn Writeup

#概述（Overview）HOST:10.10.11.25OS:LINUX发布时间:2024-07-20完成时间:2024-11-02机器作者:nirza困难程度:EASY机器状态:退休MACHIN...

01月11日5 views评论

阅读全文

安全漏洞

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

Windows 轻量级目录访问协议（LDAP）是微软在 Windows Server 和 Active Directory 域环境中用于访问和维护目录服务信息的核心组件。它在域控制器 (DC) 上至关...

01月06日65 views评论

阅读全文

安全新闻

Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞（CVE-2024-49113）

Windows 轻量级目录访问协议（LDAP）是微软在 Windows Server 和 Active Directory 域环境中用于访问和维护目录服务信息的核心组件。它在域控制器 (DC) 上至关...

01月06日15 views评论

阅读全文

安全文章

Log4j Rce(CVE-2021-44228)漏洞分析

前言 Hvv终于要结束了，作为小外包，领钱的日子也即将到来，怀揣着澎湃的心情夜不能寐，想起面试中的点点滴滴，猛一回首，想到了Log4j 去年爆出的这个漏洞，为此，还在某Src上大刷了一波分，虽然...

01月06日6 views评论

阅读全文

安全文章

文件读取漏洞实战利用

本文由subjcw师傅发表在奇安信攻防社区文章地址：https://forum.butian.net/share/4017 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-202...

01月03日10 views评论

阅读全文

安全百科

DoS 和 DDoS 攻击，一个字母之差，到底区别在哪？

公众号：网络技术联盟站在当今的数字时代，网络攻击已经成为了全球安全领域的重要话题。其中，拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS）是最常见且威胁最大的网络攻击形式之一。当我们访问一...

12月10日222 views评论

阅读全文

安全文章

记一次用reGeorg+Proxifier内网代理登录服务器

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Part1前渗透阶段0x01：前渗透据朋友介绍，本次攻防比赛的shell大多是通过弱口令进入后台，...

11月15日18 views评论

阅读全文

安全漏洞

吉大正元身份认证网关任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身份验证、信息保密、...

11月11日40 views评论

阅读全文

安全文章

[HTB] Noter Writeup

概述（Overview）HOST: 10.10.11.160OS: LINUX发布时间: 2022-05-08完成时间: 2022-06-22机器作者: kavigihan[1]困难程度: MEDI...

10月21日15 views评论

阅读全文

安全工具

工具推荐之不出网环境下上线CS

前言在实战攻防演练中，我们经常会遇到目标不出网的情况，即便获取了目标权限也不方便在目标网络进行下一步横向移动。本期我们将会推荐两个常用的代理工具，使我们能在不出网的环境下让目标上线到CS，方便后渗透...

10月13日24 views评论

阅读全文

在线咨询

微信