目标系统 - 第 3 | CN-SEC 中文网

安全文章

HackTools插件，涵盖了渗透测试各种常用的语句 | 反弹shell的27种方式

HackTools插件推荐下载插件这里以火狐为例，其他浏览器类似首先来到扩展管理搜索插件名：hacktools 最后进入下载即可 hacktools页面展示 10种常见的反弹sh...

01月12日21 views评论

阅读全文

安全文章

基于大模型（LLM）的黑盒RCE漏洞挖掘

简介远程代码执行（Remote Code Execution，RCE）漏洞是最危险的网络安全漏洞之一，攻击者可以通过此类漏洞远程执行任意代码，进而控制目标系统。由于RCE漏洞的危害性极大，因此发现和修...

01月11日47 views评论

阅读全文

安全文章

蓝队视角下的防御体系构建

文章来源：奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇，本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略，以及建立实战化的安全体系的基本方法，帮助政企机构弥补薄弱环节，更好地提...

01月11日21 views评论

阅读全文

安全文章

Linux的常用持久化手段

在网络攻防过程中，Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限，使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动...

01月11日7 views评论

阅读全文

安全文章

SolidState: 1靶场渗透测试

“ 引言部分，总领全篇文章的中心内容。”01—靶场渗透测试靶场：SolidState: 1靶场攻击机：kali-linux-2024第一部分：信息收集1,将两台虚拟机网络连接都改为NAT模式2，攻击机...

01月11日5 views评论

阅读全文

HW攻防演练红队50条实战守则

建议将公众号点上星标✨，这样每次公众号更新文章，就会第一时间出现在你的订阅号列表~HVV攻防演练通过模拟实战攻防，检验和提升国家关键信息基础设施的防护能力。在攻防演练中，红队作为攻击方，承担着识别和利...

01月09日HW&HVV37 views评论

阅读全文

Pwntools 入门指南：从基础到实战运用

在网络安全领域，无论是漏洞利用开发，还是 CTF 竞赛实战，Pwntools 都堪称一把不可或缺的“瑞士军刀”。它以 Python 库的形式，为开发者提供了一系列简洁高效的工具，助力快速与目标系统交互...

01月09日安全工具89 views评论

阅读全文

反弹shell的27种方法

在渗透测试的实践中，反弹shell（Reverse Shell）是一项至关重要的技术，允许攻击者从远程位置获得对目标系统的交互式命令行访问权限。这一技术通过在被攻击系统上执行特定命令，将shell会话...

01月03日安全文章12 views评论

阅读全文

程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月30日97 views评论

阅读全文

安全漏洞

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）的远程代码执行漏洞

漏洞背景Windows LDAP 是一个重要的目录访问协议，广泛用于身份验证、目录管理和资源访问控制。该协议是许多企业网络的核心部分，因此其安全性对于保障整个网络的稳定和安全至关重要。漏洞描述CVE-...

12月26日93 views评论

阅读全文

安全新闻

高级持续性威胁（APT）：黑客组织的终极武器

APT 攻击概述定义与特点高级持续性威胁（Advanced Persistent Threat，缩写：APT），又称高级长期威胁、先进持续性威胁等，是指隐匿而持久的电脑入侵过程，通常由某些人员精心策划...

12月20日23 views评论

阅读全文

红蓝实战攻防演习手册之蓝队

第一章什么是蓝队蓝队，一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员，以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段；通过技术手...

12月18日安全文章43 views评论

阅读全文

HackTools插件，涵盖了渗透测试各种常用的语句 | 反弹shell的27种方式

基于大模型（LLM）的黑盒RCE漏洞挖掘

蓝队视角下的防御体系构建

Linux的常用持久化手段

SolidState: 1靶场渗透测试

HW攻防演练红队50条实战守则

Pwntools 入门指南：从基础到实战运用

反弹shell的27种方法

初探免杀与持久化

CVE-2024-49112 Windows 轻量级目录访问协议（LDAP）的远程代码执行漏洞

高级持续性威胁（APT）：黑客组织的终极武器

红蓝实战攻防演习手册之蓝队

在线咨询

微信