arch - 第 5 | CN-SEC 中文网

SecIN安全技术社区

CobaltStrike逆向学习系列(10)-TeamServer启动流程分析

在之前的分析中，都是针对 CobaltStrike 整体通信流程的，也就忽略了中间的一些细节，其中一些细节对理解整个 CobaltStrike 也是非常重要的 0x01 基本校验与解析先取了默认端口...

04月23日133 views已关闭评论

阅读全文

安全闲碎

17 个网络安全基本概念！

公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级研究总监ThomasLinte...

04月23日55 views评论

阅读全文

安全工具

octosuite：一款功能强大的开源高级GitHub OSINT框架

关于octosuite octosuite是一款功能强大的高级GitHub公开资源情报（OSINT）框架，广大研究人员可以使用该工具收集针对目标GitHub库的相关信息。&nbs...

04月23日56 views评论

阅读全文

安全闲碎

用 archinstall 自动化脚本安装 Arch Linux

导读：在这篇指南中，我们解释了使用自动化脚本 archinstall 安装 Arch Linux 的超级容易的方法。适合初学者到高级用户。本文字数：3091，阅读时长大约：4分钟https...

04月09日187 views评论

阅读全文

安全工具

内网工具推荐-perun

1、工具简介Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要...

03月30日95 views评论

阅读全文

安全文章

【JS逆向系列】某方数据获取，proto入门

作者论坛账号：漁滒样品网址：aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw=打开网站后，随便搜索一个关键词，这里以【百度】为例，本次需要...

03月30日186 views评论

阅读全文

安全文章

基于ldap协议字段特征的漏洞检测

点击蓝字关注我们前言JNDI注⼊常⽤rmi和ldap协议去打，本⽂主要讲述通过go语⾔检测ldap协议以及获取相关字段的⼀种⽅式。通过跟4ra1n师傅的⽂章的学习和与他本⼈的交流，他的检测思路是⽤g...

03月27日140 views评论

阅读全文

安全闲碎

Window Terminal美化及配置

周末你好Hello March要加倍努力啊，为了想要的生活，为了人间的烟火，为了周末的风和月。March美化过程其实分成两个部分，PowerShell 和 Windows Terminal，这两个软件...

03月25日596 views评论

阅读全文

安全闲碎

任务栏多了个搜索框，看我干掉他

这天，任务栏突然多了个搜索框。很懵逼，完全不知道怎么出现的，是哪个软件搞的。有点线索的是，昨天qq突然弹出个崩溃，本来准备看看，结果电脑卡了，只能把崩溃关闭。后来看到是qq控件崩溃，难道是这个时候出现...

03月17日126 views评论

阅读全文

安全漏洞

TP-Link Archer C20i 命令执行漏洞

TP-Link Archer C20i命令执行漏洞• 测试环境：Ubuntu 18.04• 固件版本：ArcherC20i(EU)_V1_160518 • CVE编号：CVE-2021-44...

03月11日230 views评论

阅读全文

安全文章

解决Cobalt Strike登录慢的方法

我们搭建了CS服务器后，使用过一段时候后再登录会进行内容的同步，使得我们接收到监听上线消息后，需要很长时...

03月04日832 views评论

阅读全文

安全漏洞

clash rce（附POC）

过程及poc在这里https://cn-sec.com/archives/803403.html也可以关注公众号，回复clash获取poc 原文始发于微信公众号（bgbing安全）：clash rce...

02月26日196 views评论

阅读全文

在线咨询

微信