欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页红队视角

      Authorization 杜绝了 CSRF?红队视角下的深入分析

      🔐 Authorization 杜绝了 CSRF?红队视角下的深入分析在现代 Web 安全架构中,使用 Authorization 头部配合 Token(如 Bearer Token、JWT)进行身份...
      admin 2小时前安全文章6 views评论csrf xss
      阅读全文
      安全文章

      红队视角下的域森林突破:一场由Shiro反序列化引发的跨域控攻防对抗

      0x00免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学...
      admin 05月08日21 views评论信息收集 反序列化
      阅读全文
      人工智能安全

      红队视角下AI大模型MCP技术的实现和应用

      文章首发奇安信攻防社区:https://forum.butian.net/share/4244本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所...
      admin 04月08日52 views评论AI技术 mcp
      阅读全文
      安全文章

      红队视角:揭秘内网提权的技术迷宫

      免责声明:该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用者承...
      admin 01月27日16 views评论CVE-2016-5195 高权限
      阅读全文
      HW&HVV

      谁是鱼谁是饵?红队视角下蜜罐识别方式汇总

      ‍引言蜜罐技术本质上是对网络攻击方进行欺骗的一项技术,通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的...
      admin 01月13日133 views评论jsonp 红队视角
      阅读全文
      安全文章

      红队视角下的Windows ScheduleTask

      0x00 前言    之前写过《红队视角下的Windows RPC》,本文来聊聊ScheduleTask(计划任务),在红队视角里的一些利用,本文并不是像之前的文章十分正式,以看懂为准,所以大量使用G...
      admin 10月07日25 views评论rpc 计划任务
      阅读全文
      安全文章

      红队视角下的 Java 安全策略与实践

              从红队的专业视角,全面且深入地探讨了在面对基于 Java 开发的应用系统时,如何系统且有效地进行安全评估和攻击模拟。通过详尽阐述信息收集、漏洞扫描、代码审计等关键环节,结合丰富的实际案...
      admin 08月11日70 views评论代码审计 信息收集
      阅读全文

      当HR问你Linux中如何排查后门你怎么答?从红队视角带你学习

      前言“ 不知攻,焉知防。很多年前大家就会讨论先学攻击,还是先学防守,这些年下来,我还是觉得应该先学攻击,防守的学习都是从攻击经验中学习的,防守思路也是从攻击思路中去学习,所以,想学会如何排查后面,就需...
      admin 06月30日应急响应28 views评论history passwd
      阅读全文
      安全文章

      从红队视角剖析实战案例

      1. 前言 当前,各行业的网络安全防御体系建设正日益完善,特别是中大型企业,已经采购大量网络安全服务与产品。但随之而来的问题在于攻防实战演练下,企业整体防御能力到底如何?究竟能否抵抗各式各样的网络攻击...
      admin 06月17日127 views评论信息收集 网络安全
      阅读全文
      安全文章

      红队视角下的Windows 计划任务

      0x00 前言    之前写过《红队视角下的Windows RPC》,本文来聊聊ScheduleTask(计划任务),在红队视角里的一些利用,本文并不是像之前的文章十分正式,以看懂为准,所以大量使用G...
      admin 02月15日91 views评论rpc 计划任务
      阅读全文
      安全文章

      红队视角之黄金票据(三)

      什么是金票?在继续之前,先简单回顾一下 Microsoft Kerberos 架构:         为了使用 Kerberos 协议访问 Windo...
      admin 09月14日47 views评论kerberos tgt
      阅读全文

      红队视角之白银票据(二)

      接上文假设您已在此帐户下运行 xp_cmdshell:os-shell> whoamido you want to retrieve the command standard output? [...
      admin 09月13日安全文章18 views评论output standard
      阅读全文

      文章导航

      1 2

      最新文章

      • NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 5 views
      • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 5 views
      • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 2 views
      • 应急响应-爆破事件与隧道流量 05/30 3 views
      • 巧妙利用参数污染进行sql注入 05/30 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144915
      • 分类48
      • 标签155380
      • 留言708
      • 链接0
      • 浏览22103380
      • 今日216
      • 本周808
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144915 留言 708 访客22103380

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144915
      • 分类48
      • 标签155380
      • 留言708
      • 链接0
      • 浏览22103380
      • 今日216
      • 本周808
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码