attacker - 第 3 | CN-SEC 中文网

安全文章

SSHishing - 滥用快捷方式文件和 Windows SSH 客户端进行初始访问

这篇文章介绍了如何利用 Windows 10 版本 1803 中默认启用的 OpenSSH 客户端以及相关的技术和工具进行攻击和渗透测试。作者详细讨论了利用 SSH 客户端在受害者机器上打开反向动态端...

04月22日16 views评论

阅读全文

安全文章

重置密码绕过的N种利用姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月09日23 views评论

阅读全文

安全博客

CVE-2023-24249

laravel-admin is administrative interface builder for laravel which can help you build CRUD backends...

03月27日33 views评论

阅读全文

安全工具

一款自动化的CVE漏洞数据动态检测工具

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~SHC-Update是一款自动化的CVE漏洞数据动态检测工具，其主要功能...

03月15日37 views评论

阅读全文

安全新闻

思科Secure Client VPN劫持漏洞修复

Cisco has released patches to address a high-severity security flaw impacting its Secure Client soft...

03月09日45 views评论

阅读全文

安全百科

科普文：什么是反弹 Shell

回复"反弹shell"获取反弹shell命令在线生成工具仓库和下载链接反向 shell 是什么？反向 shell 攻击是一种网络攻击，其中威胁行为者建立从目标计算机（受害者的）到其计算机的连接。反向 ...

02月29日24 views评论

阅读全文

安全工具

SHC-Update工具开放下载

SHC-Update是一款自动化的CVE漏洞数据动态检测工具，其主要功能是根据给定的CVE编号，获取相应漏洞的信息。它能检测目标是否发生了变化，以及变化所涉及的信息。通过使用SHC-Update，用户...

01月19日71 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞poc CVE-2023-7028

user[email][][email protected]&user[email][][email protected] python： import requests im...

01月14日44 views评论

阅读全文

安全博客

SMB 重放攻击

SMB 重放攻击原理以及利用方式原理可以看出, SMB 重放攻击的实质是 Client 本应该向 Attacker 请求的数据包被 Attacker 拿来以请求 Target. 重放在早期的 SM...

12月15日24 views评论

阅读全文

安全文章

不小心入侵一个摄像头了

前言：今天闲的无事，用goby在咖啡馆里的内网中扫了一圈，发现一个有意思的IP看了一下组件，，然后访问之后发现是一个摄像头的后台登录界面，查了一下GoAhead是什么，发现这是一个嵌入式Web服务器，...

12月02日29 views评论

阅读全文

安全新闻

网络威胁的现实故事：七个案例的安全教训

In the ever-evolving landscape of cybersecurity, attackers are always searching for vulnerabilities ...

10月19日87 views评论

阅读全文

安全闲碎

K8s Rootkit集群控制

文章前言k0otkit是一种通用的后渗透技术，可用于对Kubernetes集群的渗透，攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kubernetes集群中的所有节点，...

10月18日39 views评论

阅读全文

在线咨询

微信