api - 第 19 | CN-SEC 中文网

程序逆向

浅析cobaltstricke原生exe

1.Cobaltstricke生成原生exe，直接点击上线这里会去访问我们C2服务器的一个地址，如下：访问C2的地址查看内容，内容看不懂利用OD，断API——HttpOpenRequestA为什么要断...

06月01日37 views评论

阅读全文

安全文章

大力出奇迹—从目录爆破到getshell

作者：苏苏的五彩棒，转载于奇安信攻防社区原文地址：https://forum.butian.net/share/1466某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加...

05月31日69 views评论

阅读全文

安全文章

Web应用安全七大致命错误

阿卡迈(Akamai)最近的《互联网安全状况》报告中写道：“绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈...

05月29日33 views评论

阅读全文

安全文章

CobaltStirke BOF技术剖析（一）｜BOF实现源码级分析

简介对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行...

05月29日173 views评论

阅读全文

安全工具

OSINT地理信息工具使用说明——Creepy

点击下方小卡片关注情报分析师Creepy下载链接：（https://www.geocreepy.com/）Creepy是一个开源的地理定位智能工具。它通过使用已经在其他地方发布的各种社交网络平台和图像...

05月29日365 views评论

阅读全文

k8s中各组件和kube apiserver通信时的认证和鉴权

背景和master节点kube api-server通信的组件有很多，包括：kubeletcalicoschedulerkubectl某些pod可能会和kube api-server通信这些组件和ap...

05月27日安全闲碎63 views评论

阅读全文

安全工具

FOFA客户端 -- fofa_viewer

项目作者：wgpsec项目地址：https://github.com/wgpsec/fofa_viewer一、工具简介一个简单易用的fofa客户端，由 WgpSec狼组安全团队 f1ash...

05月27日450 views评论

阅读全文

CVE-2022-30781：一条普通的 Git 命令导致的 Gitea RCE

点击蓝字 / 关注我们今年年初的时候，我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测，从而导致后续路径拼接可以导致目录穿越的漏洞（CVE-2022-0415）。攻击...

05月26日安全新闻376 views评论

阅读全文

企业安全

网络安全攻防演练中不能忽视的API风险

网络安全建设效果检验，还得看攻防演练。网络安全实战攻防演练因攻防双方是在真实的网络环境中开展对抗，更贴近事实，成为检验关键信息基础设施系统网络安全防护能力的常态化方式。尽管很多单位组织在各种大大小小的...

05月24日55 views评论

阅读全文

安全工具

信息收集工具 -- Arjun(v2.1.5版本)

项目作者：s0md3v项目地址：https://github.com/s0md3v/Arjun一、工具介绍Arjun拥有一个包含10,985个参数名的巨大默认字典，在10秒内通过发送20-30个请求，...

05月24日117 views评论

阅读全文

云安全

系列 | 默安科技谈云原生安全之变 (四) : 应用与数据安全

前言云原生技术带来巨大价值的同时，也带来了诸多基于云原生视角的新型安全挑战。为了让广大客户更加详细地了解云原生安全，默安科技推出“云原生安全之变”系列文章，为各位逐一介绍云原生技术各阶段所面临的风险挑...

05月24日42 views评论

阅读全文

安全闲碎

对github新CVE的监控并推送到微信

0x00:前言 Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时...

05月23日166 views评论

阅读全文

在线咨询

微信