获取 | CN-SEC 中文网

安全文章

实战|内网中vCenter集群攻击全程实录

文章作者：奇安信攻防社区（青橄榄）文章来源：https://forum.butian.net/share/4091 1► 前言最近在做项目的时候，测到了一个部署在内网的存在漏洞的vCenter集群...

02月08日8 views评论

阅读全文

安全文章

不同端下的漏洞挖掘

在日常的漏洞挖掘过程，经常会遇到某一系统存在多个不同端中，如常见的web端、桌面端、公众号端、小程序端、app端。在这些端中经常会遇到一些问题，这里常遇到的，如接口适用、隐藏接口、接口规则猜解等问题，...

02月26日18 views评论

阅读全文

程序逆向

免杀技术探讨之过主流杀软：360&火绒&tx电脑管家

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：5166阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章，未经许可禁止转载这...

02月04日50 views评论

阅读全文

移动安全

[张三的渗透日记]浅谈移动端渗透测试抓包方法

1.APP1.环境2.测试是否可以ping通3.配置fiddler4.ios下载并安装证书5.打开app ，测试2.微信公众号1.直接使用PC端微信2.MUMU模拟器3.微信小程序1.抓取流量包2 在...

01月30日57 views评论

阅读全文

安全文章

某塔最新版新增上报后门

你应该选择的某塔版本？bt.cn（×） aaPanel.com（✓） 0x01 后门分析今天对比了一下最新版7.9.4的某塔面板（某塔的开发习惯是即使是同一个版本号，也会不断更新文件）。发现了一个js...

10月26日2 views评论

阅读全文

安全开发

用python写个冰墩墩

关注公众号，回复冰墩墩即可获取原文始发于微信公众号（bgbing安全）：用python写个冰墩墩

02月14日144 views评论

阅读全文

安全博客

浅谈信安文章搜索引擎

一个搜索引擎的实现流程大概为：首先获取海量的数据，整理成统一的格式，然后交给索引程序建立索引，当索引建立好后，就可以进行搜索。简而言之就是：数据获取->数据检索->数据搜索 0x1数据获取...

01月06日47 views评论

阅读全文

先知文章

浅谈信安文章搜索引擎 - ye1s

12月31日104 views评论

阅读全文

安全文章

浅析ROP之Stack Smash

0x00 前言Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧，在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的，所以这里结合例子再做一个更细致的总结，涉及到的基...

12月06日104 views评论

阅读全文

安全文章

【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试（成功获取管理员真实IP）

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动。渗透步骤和知识点：信息搜集尝试写马getshellthinkphp文件泄露获取...

11月09日627 views评论

阅读全文

安全文章

【内网学习笔记】17、令牌窃取

0、前言令牌（Token）是指系统中的临时秘钥，相当于账户和密码，有了令牌就可以在不知道密码的情况下访问目标相关资源了，这些令牌将持续存在于系统中，除非系统重新启动。1、MSF在获取到 Meterpr...

11月03日73 views评论

阅读全文

安全文章

『红蓝对抗』Windows 下登录凭证获取技巧

文章来源：宸极实验室0x00 前言在渗透测试中，当我们拿下一台windows主机后，通常要对主机上的一些密码做信息收集，以便后续渗透使用，本文介绍了几种windows下常见的收集密码的方式。...

09月29日253 views评论

阅读全文