advanced - 第 2 | CN-SEC 中文网

安全文章

SQL Server不出网文件落地上线姿势（建议收藏）

第一步启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configu...

03月01日110 views评论

阅读全文

安全文章

AD防御建设方案-Tenable.ad和ATA对比(1)

前言AD已有22年的历史，各种对象，配置，策略都在不断迭代AD安全问题，目前采用的常见方法渗透测试合规与审计工具基于SIEM的相关性基于Agent的行为分析AD被攻击的主要原因：CVE漏洞AD错误配置...

02月23日14 views评论

阅读全文

安全新闻

GitHub宣布对所有公共存储库的免费秘密扫描

关键词GitHub日前，GitHub表示将向代码托管平台上的所有公共存储库免费提供其秘密扫描服务。秘密扫描警报会直接通知您代码中泄露的机密，预计将在2023 年1月底完成部署。秘密扫描旨在检查存储库中...

12月22日21 views评论

阅读全文

安全文章

SQLi_Labs Advanced Injections

何必择地？何必择时？但问立志之真不真尔？一个资质平庸却努力上进的普通人，我希望，当我回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧，我可以对自己说：我，不负此生。Less-28a依然可以用盲注0...

10月19日26 views评论

阅读全文

安全工具

【工具学习】DirSearch解构1——读取参数与配置

0x01 前言好久不见，搞了个知识星球，大学生补贴一下生活费，因为技术菜，所以也就50意思下，大佬勿喷，也算是记录一下自己成长的过程，最近打算学习下优秀的安全工具，就从WEB目录扫描工具DirSear...

09月16日54 views评论

阅读全文

安全文章

让捆绑钓鱼简单起来！

让捆绑钓鱼简单起来！简介常规捆绑钓鱼的套路大家已经玩烂了吧（第一阶段释放正常文档运行，第二阶段释放木马运行）老外已经给出过iso答案，我们这次来玩玩安装包上线吧。公众号Logo免责声明由于传播、利用此...

08月05日96 views评论

阅读全文

安全文章

Advanced Windows Task Scheduler Playbook - Part.2 （上） | 高级攻防08

本文约7000字，阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通...

06月30日59 views已关闭评论

阅读全文

SecIN安全技术社区

Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07

本文约7000字，阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用，初步估计大概四章。相比于工具文档或技术文章，我更倾向于将这几篇文章作为传统安全研究的思维笔记，一方面阐述...

06月30日42 views评论

阅读全文

CTF专场

DEF CON CTF Qualifier 2022 not-so-advanced writeup

not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候，看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式...

06月21日68 views评论

阅读全文

ADVANCED.D3FENSE.TECH

先进攻防理念技术协作组很多人不要把它想复杂了，它不是一个组织团体，它是合法合理的，它是笔者和富有热心的几个人一起在协作翻译整理公开技术资料，发布原创技术文章，同时讨论解惑攻关技术问题：）原文始发...

04月09日安全文章22 views评论

阅读全文

安全闲碎

聊一聊微软的端点安全策略

本文由Roe编译，转载请注明。微软已经不再满足于简单地将Windows上的端点安全性委托给其他软件供应商。该公司发布了多种安全技术，并对其进行了微调或重新命名，这将对业界和Windows用户产生深远的...

03月27日135 views评论

阅读全文

安全工具

掩日 - Advanced AV Evasion Tool For Red Team Ops

用于快速生成免杀的 EXE 可执行文件。项目地址https://github.com/1y0n/AV_Evasion_Tool声明仅限用于技术研究和获得正式授权的测试活动。 le...

08月08日170 views评论

阅读全文

SQL Server不出网文件落地上线姿势（建议收藏）

AD防御建设方案-Tenable.ad和ATA对比(1)

GitHub宣布对所有公共存储库的免费秘密扫描

SQLi_Labs Advanced Injections

【工具学习】DirSearch解构1——读取参数与配置

让捆绑钓鱼简单起来！

Advanced Windows Task Scheduler Playbook - Part.2 （上） | 高级攻防08

Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07

DEF CON CTF Qualifier 2022 not-so-advanced writeup

ADVANCED.D3FENSE.TECH

聊一聊微软的端点安全策略

掩日 - Advanced AV Evasion Tool For Red Team Ops

在线咨询

微信