目标系统 - 第 13 | CN-SEC 中文网

安全工具

GodGenesis：一款基于Python 3的TCP反向Shell C2服务器

关于GodGenesis GodGenesis是一款基于纯Python 3开发的C2服务器，该工具旨在帮助广大红队研究人员完成渗透测试任务。当前版本的GodGenesis仅支持T...

10月30日64 views评论

阅读全文

安全文章

一个馒头引发的血案

前言网络安全攻防演练比赛层出不穷的大背景下，随即产生组织一支安全团队的想法，目的在于针对对抗赛中一些经典...

10月19日47 views评论

阅读全文

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

关注我们带你读懂网络安全近日，国家信息安全漏洞库（CNNVD）收到关于Fortinet FortiOS 安全漏洞（CNNVD-202210-347、CVE-202...

10月11日安全漏洞121 views评论

阅读全文

安全文章

浅谈内网横向移动攻击

横向移动即主机A B C D ……处于同一局域网内。（如公司内部的多台电脑）。由于A主机存在漏洞，或者运行了来路不明的软件。使得A主机遭遇黑客攻击，理论上，攻击者只能操纵主机A，但是由于局域网可能存在...

10月07日43 views评论

阅读全文

安全文章

社会工程学工具包(SET)的PDF文件钓鱼攻击

什么是SET社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计，而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好...

10月01日138 views评论

阅读全文

应急响应

Linux系统账户后门及排查

系统账户后门是一种最为简单有效的权限维持方式。攻击者在获取目标系统权限的前提下，通过创建一个系统账户作为持久化的据点，这样可以随时通过工具连接到目标系统，达到对目标主机进行长久控制的目的。根据获取的s...

09月26日65 views评论

阅读全文

安全漏洞

Apple Kernel 本地权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Apple 发布了多个产品的安全更新，披露了已被在野利用的 Apple Kernel 本地权...

09月15日28 views评论

阅读全文

【高危安全通告】微软7月多个漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到，微软发布了2022年7月的例行安全更新公告，共涉及漏洞数84个，严重级别漏洞4个。本次发布涉及 Microsoft Windows、Windo...

07月13日安全漏洞10 views评论

阅读全文

安全漏洞

2022年7月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年7月13日，嘉诚安全监测到Microsoft官方发布了7月份的安全更新公告，共发布了84个漏洞的补丁，影响众多组件，如Windows Network File ...

07月13日88 views评论

阅读全文

安全文章

MSF系列（一）| 初识Metasploit

Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MS...

07月06日239 views评论

阅读全文

安全工具

神兵利器 | Shodan：世界上第一个关于网络空间测绘的撒旦搜索引擎

Shodan 是一个搜索引擎，与Google这种搜索网址的搜索引擎不同的是Shodan是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备🌄介绍Shodan...

06月13日410 views评论

阅读全文

安全工具

Windows-Exploit-Suggester - Windows下提权辅助工具

此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了)，国内已经有许多人在用了，但是一直没有相应的中文文档，所以我特地翻译了一下，水平有限，如有错误，欢迎指出，谢...

06月07日230 views评论

阅读全文

GodGenesis：一款基于Python 3的TCP反向Shell C2服务器

一个馒头引发的血案

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

浅谈内网横向移动攻击

社会工程学工具包(SET)的PDF文件钓鱼攻击

Linux系统账户后门及排查

Apple Kernel 本地权限提升漏洞安全风险通告

【高危安全通告】微软7月多个漏洞

2022年7月微软补丁日多个高危漏洞安全风险通告

MSF系列（一）| 初识Metasploit

神兵利器 | Shodan：世界上第一个关于网络空间测绘的撒旦搜索引擎

Windows-Exploit-Suggester - Windows下提权辅助工具

在线咨询

微信