系统信息 | CN-SEC 中文网

安全工具

灵活且功能强大的系统信息收集守护进程：Collectd

哎兄弟们，之前搞hvv又碰上个头疼事——业务系统突然卡成PPT，安全设备告警刷屏，可运维组死活查不出性能瓶颈在哪。这时候突然想起去年HW用过的那个"瑞士军刀"Collectd，今天就跟大家唠唠这个监控...

03月24日13 views评论

阅读全文

安全文章

Node靶机渗透测试

梧桐叶上三更雨，叶叶声声是别离发现靶机ip地址用dirb扫以下发现没有开80那接下来用nmap详细扫描一下这个ip地址，可以看到开放了一个22端口和一个3000端口，那大胆猜测应当是通过3000端口获...

02月08日17 views评论

阅读全文

安全文章

通过流量查看主机关键信息

主机信息包括： ØHost信息； Ø 操作系统信息； Ø 账户信息（域环境）；一、如何找到Host信息？一般通过DHCP或者NBNS两种协议，找到Host信息。NBNS是网络基本输入/输出系统（Ne...

12月31日6 views评论

阅读全文

安全新闻

Node.js 系统信息包中发现了一个严重的命令注入漏洞

在广泛使用的 Node.js 系统信息包中发现了一个严重的命令注入漏洞 (CVE-2024-56334)，该信息包的月下载量超过 800 万次，总下载量达到惊人的 3.3 亿次。该漏洞可允许攻击者执行...

12月26日26 views评论

阅读全文

安全新闻

公交车系统信息泄露

产品简介公交IC卡系统是公交一卡通系统核心建设部分，是高时尚、高科技的管理系统，大大提升了公交行业的服务，能让公交企业信息化和电子化打下一个良好的硬件基础和软件基础。FOFAFOFA：app="公交I...

10月14日24 views评论

阅读全文

安全文章

深入解析：Windows 提权技术全攻略

本文首发Freebuf 地址：https://www.freebuf.com/articles/web/405941.html 引言在信息安全领域，提权（Privilege Escalation）是...

07月14日81 views评论

阅读全文

应急响应

【应急响应】网络安全应急响应技术实战指南-Win系统排查

网络安全应急响应技术实战指南-Win系统排查系统排查在进行受害主机排查时，首先要对主机系统进行基本排查，方便对受害主机有一个初步的了解。系统基本信息在基础排查时，可以使用 Microsoft 系统信...

04月24日40 views评论

阅读全文

ATT&CK - 进行主动扫描

进行主动扫描主动扫描指的是向终端节点发送传输信息，并对响应进行分析，以识别通信系统信息。检测可通过常见防御检测（是/否/部分）：是解释：这种技术在Internet上是一种预期的、大量的活动。...

04月15日ATTACK5 views评论

阅读全文

ATT&CK - 横向移动

横向移动横向移动（Lateral Movement）包括使攻击者能够访问和控制网络上的远程系统的技术，但不一定包括在远程系统上执行的工具。横向移动技术允许攻击者收集系统信息而无需额外的工具，如远程访...

04月15日ATTACK14 views评论

阅读全文

安全漏洞

[漏洞复现-41]用*OA-移动系统-backup-sql注入漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

02月16日21 views评论

阅读全文

安全漏洞

[漏洞复现-90]office365 indexs 文件读取漏洞

01月03日40 views评论

阅读全文

安全漏洞

[漏洞复现-74] 海*视-ivms-8700-home-upload-getpic-任意文件上传漏洞

12月11日135 views评论

阅读全文

灵活且功能强大的系统信息收集守护进程：Collectd

Node靶机渗透测试

通过流量查看主机关键信息

Node.js 系统信息包中发现了一个严重的命令注入漏洞

公交车系统信息泄露

深入解析：Windows 提权技术全攻略

【应急响应】网络安全应急响应技术实战指南-Win系统排查

ATT&CK - 进行主动扫描

ATT&CK - 横向移动

[漏洞复现-41]用*OA-移动系统-backup-sql注入漏洞

[漏洞复现-90]office365 indexs 文件读取漏洞

[漏洞复现-74] 海*视-ivms-8700-home-upload-getpic-任意文件上传漏洞

在线咨询

微信